보안 취약성 신고
보안 취약성이란 제품 또는 서비스의 설계, 구현, 운영 또는 관리 측면의 결함이나 약점을 의미하며, 시스템의 보안 정책을 위반하는 데 악용될 수 있습니다. 전 세계의 비즈니스와 조직을 보호하기 위해서는 IT 및 보안 전문가로 이루어진 광범위한 커뮤니티에서 잠재적인 취약성을 발견 즉시 신고해야 합니다. 그러면 업계 전문가는 발견된 모든 취약성을 해결하기 위한 적절한 조치를 취할 수 있습니다.
Quest 보안 취약성 신고
Quest 제품 또는 서비스에 대한 잠재적인 보안 취약성을 인지하고 있는 경우 취약성 제출 양식을 사용하여 즉시 Quest에 문의해 주시면 감사하겠습니다. 취약성 제출 양식 작성 및 제출과 관련하여 특정 개인 식별 정보를 제공해 달라는 요청을 받을 수 있으며, 정보가 Quest에 의해 수집될 수 있습니다. Quest는 귀하와 같은 제3자에게서 수집하는 정보에 대한 무단 액세스를 예방하기 위한 다양한 보안 전략을 보유하고 있습니다. Quest는 고객 데이터 보호와 관련하여 마련된 정책, 절차 및 통제 준수에 대한 책임을 매우 엄격하게 생각합니다.
정보가 수신되면 PSIRT(Product Security Incident Response Team)의 구성원이 바로 연락을 취하여 신고 내용에 대한 좀 더 상세한 대화를 나눕니다.
확인을 받으려면 취약성의 최초 신고자여야 하며, 공개에 앞서 문제를 중재하기 위한 충분한 시간을 Quest에 부여해야 합니다. 취약성을 제출할 때에는 쉽게 이해할 수 있는 간략한 취약성 재현 단계를 제공해 주십시오.
약관
Quest가 취약성 제출에 응답하는 방식
신고된 모든 취약성은 Quest PSIRT 팀에서 조사합니다. 대부분의 경우 신고된 취약성에 대한 응답은 업무일을 기준으로 24~48시간 이내에 이루어집니다. 조사가 진행되는 동안 Quest는 사고 신고자와 협업하고, 필요한 기술 정보를 수집하고, 적절한 실행 계획을 결정하기 위한 모든 노력을 기울입니다.
조사 후 신고된 문제가 취약성과 관련이 없다고 Quest에서 판단하면 서비스 요청이 마감되며, 신고자는 문제를 취약성 문제로 공개 신고하고 싶은 경우 Quest에 이를 먼저 알려야 합니다.
책임 있는 공개
취약성에 대한 정보를 공개하기 전에 공급업체에 이를 알리는 것은 보안 업계의 표준 관행이며, 이를 '책임 있는 공개'라 부릅니다. 이러한 사전 공지로 컴퓨터 범죄자가 취약성을 인지하기 전에 공급업체에서 취약성을 조사하고 수정할 수 있습니다. 따라서 비즈니스를 위해 인터넷을 더욱 안전하게 유지할 수 있습니다. Quest 제품 및 서비스의 보안에 기여해 주셔서 감사합니다.
확인
Quest 취약성 신고 확인을 검토하려면 여기를 클릭하십시오.
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. 이용 약관 개인정보 보호정책 Cookie Preference Center