보안 문제를 신고하는 방법

Panopto 취약점 공개 프로그램

Panopto 개인이 Panopto , 제품, 소프트웨어, 플랫폼 또는 호스팅 서비스를 포함한 모든 서비스(이하 총칭하여Panopto )와 관련된 보안 문제를 당사에 신고할 수 있도록 본 책임 있는 취약점 공개 프로그램(이하 “프로그램”)을 Panopto . 취약점이나 문제를 발견하셨고 본 프로그램에 참여하고 싶으신 경우, 해당 문제를 재현하기 위한 단계 및/또는 개념 증명(“보고서”)을 포함하여 문제에 대한 상세한 설명을 당사에 제출해 주시기 바랍니다. 보고서는panopto 보내주십시오.

저희에게 보고서를 제출하신 후, 저희 팀이 해당 보고서를 조사하고 답변을 드리며, 보고서에 기재된 취약점이 확인되고 Panopto 수정 조치가 적절하다고 판단될 경우 문제를 해결하는 데 필요한 합리적인 시간을 주시기 바랍니다. 귀하의 노력에 진심으로 감사드리며, 도움을 주신 분들께는 보상을 드릴 수도 있습니다. 모든 제보는 아래에 명시된 당사 프로그램의 이용 약관(“약관”) 및 panopto.com에 게시된 서비스 약관의 적용을 받습니다.

자격 요건

본 프로그램은 만 18세 이상인 개인에게 개방됩니다. 본 프로그램은 금지되거나 제한되는 지역에서는 무효이며, 관련 법률의 적용을 받습니다. Panopto 언제든지 본 프로그램의 모든 측면이나 기능을 변경하거나 중단할 권리를 Panopto . 본 프로그램의 범위 밖에서 Panopto Panopto 대리인에게 직접 연락하거나 접촉을 시도할 경우, 본 프로그램 참여 자격이 박탈됩니다.

범위

사용자께서 발견하신 보안 관련 문제나 취약점에 대한 제보를 환영합니다. 단, 피싱, 스팸, 서비스 거부(DoS) 공격, 악성 소프트웨어 사용 또는 당사 직원이나 사용자를 괴롭히거나, 데이터를 유출하거나, 과도한 트래픽을 발생시키거나, Panopto 장애를 초래할 수 있는 기타 의심스러운 수단을 사용해서는 안 됩니다. 또한, 자동화된 취약점 스캔 도구를 통해 식별된 취약점에 대해서는, 해당 문제에 대한 실행 가능한 개념 증명(PoC)이 있거나 해당 문제가 악용될 수 있다고 믿을 만한 근거가 없는 한 보고서를 제출하지 마십시오. 귀하는 보고서를 제출함으로써 제3자의 지적 재산권, 퍼블리시티권 또는 사생활권을 침해, 남용 또는 위반하지 않으며, 관련 법률이나 규정을 위반하는 결과를 초래하지 않을 것임을 진술합니다.

소유권과 인센티브

귀하가 당사에 제출하는 모든 제보 내용은 당사의 소유가 되며, 당사는 해당 제보에 대해 조치를 취할 의무가 없습니다. 다만, 당사가 제보에 따라 조치를 취하는 경우, 당사의 재량에 따라 감사의 표시로 귀하에게 금전적 보상이 아닌 보상(“보상”)을 제공할 수 있습니다. 현재 당사는 금전적 보상을 제공하지 않습니다. 귀하는 본 프로그램 참여 및 수령할 수 있는 보상과 관련하여 발생하는 모든 적용 가능한 세금과 비용, 경비 또는 수수료를 부담해야 합니다.

보증 및 책임 면책 조항

귀하는 본 프로그램에 참여하고 보상을 이용하는 데 따르는 모든 위험을 전적으로 귀하가 감수한다는 점을 명시적으로 인정하고 이에 동의합니다. PANOPTO 상품성, 특정 목적에의 적합성 및 비침해성에 대한 묵시적 보증을 포함하되 이에 국한되지 않는, 명시적이든 묵시적이든 모든 종류의 보증을 PANOPTO 부인합니다. PANOPTO 귀하의 프로그램 참여 또는 보상 사용으로 인해 발생하는 모든 책임을 PANOPTO 부인합니다.

Panopto책임 있는 공개 프로그램에 관한 마지막 안내

제보하신 문제를 공개하기 전에, 책임 있는 공개 원칙을 준수해 주시고 Panopto 팀이 해당 문제에 대응하고 수정할 수 있도록 합리적인 기간(최소 90일 이상)을 부여해 주시기를 부탁드립니다. 또한 공개와 관련된 모든 사항에 대해 저희와 지속적으로 소통하여, 보고 내용과 일정에 대해 상호 합의할 수 있도록 협조해 주시기 바랍니다.