Kistler Group은 보안 관련 담당자들과 일반 대중들의 피드백을 환영하며 피드백을 통해 보안을 개선해 나가고 있습니다. 키슬러의 정보 자산들 가운데 취약성, 개인 정보 보호 문제, 노출된 데이터 또는 기타 보안 문제를 발견했다고 판단하시는 경우 귀하의 의견을 듣고 싶습니다. 해당 정책은 취약점 보고를 위한 단계, 키슬러가 발전함으로써 기대하는 것, 여러분이 우리에게 기대할 수 있는 것을 정리한 것입니다.
적용 대상 시스템
해당 정책은 아래와 같이 적용됩니다
- 키슬러 그룹의 모든 제품
- 키슬러 그룹의 모든 인터넷 대면 시스템
- 보안 기능의 순수한 부재를 보안 취약점으로 간주하지는 않습니다.
- HTTP 헤더 누락, TLS 구성, Cookie flags, Clickjacking 등 자동화된 스캐너에서 일반적으로 생성되는 결과에는 해당이 되지 않습니다. 단, 의미 있는 PoC 공격을 만드는 데 사용할 수 있는 경우는 제외합니다.
적용 범위를 벗어난 항목
- 서비스 거부 공격
- 사회공학
- 피싱
- Kistler 시설 또는 Kistler 파트너의 시설에 대한 물리적 접근
- 이 정책에 참여하는 당사자가 소유하지 않은 자산 또는 기타 장비
범위를 벗어난 시스템에서 발견되거나 의심되는 취약성은 해당 공급업체 또는 해당 기관에 보고되어야 합니다.
특별 적용 범위 항목
- www.kistler.com : 메인 웹사이트, RCE(Remote Code Execution)와 같은 중요한 취약성에만 특별히 신고대상으로 적용이 됩니다