메인 콘텐츠로 건너뛰기
Dodo Payments에서는 보안을 중요하게 생각하며, 플랫폼 개선에 도움이 되는 취약점의 책임 있는 공개를 감사히 여깁니다. 보안 취약점을 발견하신 경우, 아래의 가이드라인에 따라 저희에게 보고해 주시기 바랍니다.
보안 취약점 보고
플랫폼에서 보안 취약점을 발견하신 경우, 다음의 세부 정보를 포함하여 **[email protected]**로 연락해 주시기 바랍니다:
- 설명: 취약점에 대한 명확하고 간결한 설명입니다.
- 재현 단계: 문제를 재현하기 위한 자세한 단계입니다.
- 영향: 취약점으로 인해 발생할 수 있는 잠재적 위험 또는 피해입니다.
- 제안된 완화 조치: (가능한 경우) 문제를 해결하기 위한 권장 사항입니다.
보고서 처리 방법
- 확인: 저희 팀은 귀하의 보고서를 합리적인 시간 내에 수신 확인을 할 것입니다.
- 평가: 저희는 보고서를 검토하고 심각도 및 영향에 따라 우선 순위를 매길 것입니다.
- 해결 일정: 문제가 이미 알려져 있고 내부에 기록되어 있는 경우, 예상 해결에 대한 업데이트를 제공할 것입니다.
- 후속 조치: 필요에 따라 추가 정보나 설명을 요청할 수 있습니다.
금전적 보상 없음 (버그 바운티 프로그램)
현재 Dodo Payments는 공식적인 버그 바운티 프로그램이 없습니다. 보안 연구자들의 노력을 깊이 감사히 여기지만, 취약점 공개에 대한 금전적 보상을 제공하지 않습니다. 이는 과거에 유사한 문제를 보고한 모든 개인에게 공정성을 보장합니다.
인정 및 감사
저희는 윤리적인 보안 연구자들의 기여를 높이 평가합니다. 재정적 보상을 제공하지는 않지만, 유효한 보안 보고서에 대한 감사의 표시로 Dodo Payments 굿즈/머천다이즈를 기꺼이 보내드리겠습니다. 관심이 있으시면, 보고서가 검토된 후 저희에게 알려주시기 바랍니다.
책임 있는 공개
책임 있고 윤리적인 보고 프로세스를 보장하기 위해 다음 사항을 준수해 주시기 바랍니다:
- 취약점을 공개적으로 공개하지 마십시오. 저희 팀이 이를 해결할 수 있는 합리적인 시간이 필요합니다.
- 취약점을 악용하지 마십시오. 문제를 시연하는 데 필요한 것 이상으로 악용하지 마십시오.
- 자신의 데이터가 아닌 데이터에 접근, 수정 또는 삭제하지 마십시오.
- 서비스를 중단시킬 수 있는 활동을 수행하지 마십시오.
문의하기
보안 관련 우려 사항이 있거나 추가 지원이 필요하신 경우, **[email protected]**로 연락해 주시기 바랍니다. 
