보안 또는 개인정보보호 문제 보고
구체적인 문제에 대한 충분한 세부 정보를 포함하여 해당하는 모든 정보를 양식에 제공하세요. 문제를 다음 중 하나로 분류합니다.
- ArcGIS 소프트웨어 취약성 - ArcGIS Online 또는 Esri 제품에서 발견된 취약성을 보고합니다.
- 개인정보보호 문제: ArcGIS 소프트웨어 제품 - ArcGIS Online 또는 Esri에서 제공하는 다른 제품 등 Esri 응용프로그램과 관련된 개인정보보호정책 문제가 있는 경우입니다.
- 개인정보보호 문제: Esri Corporate - 마케팅 자료 또는 Esri.com 기업 웹사이트 등 Esri 기관과 관련된 개인정보보호정책 문제가 있는 경우입니다.
- 개인정보보호 문제: 안전하지 않은 사이트 또는 URL - Esri 브랜드 남용 사례를 보고합니다. Esri와 관련이 있다는 오해를 불러일으키는 도메인, 크랙된 Esri 소프트웨어 공급자, Esri 고객이나 직원을 대상으로 하는 피싱 사이트가 포함됩니다.
- 기타 - 기타 모든 보안, 개인정보보호 또는 규정 준수 관련 문제입니다.
연락처 세부정보는 귀하가 제공한 정보에 대한 후속 조치에만 사용됩니다.
취약성 보고 정책
Esri 제품 보안 사고 대응 팀(PSIRT)은 독립 보안 연구원이 인터넷 보안에서 수행하는 중요한 역할을 인정합니다. Esri는 당사 사이트 또는 응용프로그램에서 발견될 수 있는 모든 취약성에 대해 책임 있는 보고를 권장합니다. Esri는 보안 커뮤니티와 협력하여 보고된 잠재적인 취약성을 확인하고 이에 대응하기 위해 최선을 다하고 있습니다. Esri는 이 정책을 준수하는 경우 귀하에 대해 소송을 제기하거나 법적인 조사를 시작하지 않습니다.
Esri는 다음 유형의 보안 연구를 허용하지 않습니다.
- 서비스 거부(DoS) 상태를 유발하거나 유발하려는 시도
- Esri의 명시적 동의 없이 자동화된 보안 도구 사용. 조사 조치가 수행되거나 IP가 차단될 수 있는 자동화된 도구 사용
- 자신의 소유가 아닌 데이터 또는 정보에 접근하거나 접근하려는 시도
- 자신의 소유가 아닌 데이터나 정보를 파괴 또는 손상시키거나 파괴 또는 손상시키려는 시도
서드 파티 컴포넌트 취약성
Esri 소프트웨어에는 서드 파티 또는 오픈소스 라이브러리 및 이진 파일이 포함된 경우가 많습니다. 서드 파티 컴포넌트의 잠재적인 보안 문제가 Esri 소프트웨어에 미치는 영향을 확인하기 위한 요청을 제출하기 전에 문서 탭에 있는 Esri의 서드 파티 컴포넌트 CVE 대응 문서를 검토하세요.
제품 보안 사고 대응 팀의 약속
제품 보안 사고 대응 팀은 이 취약성 보고 정책을 따르는 모든 보안 연구원에게 다음을 보장합니다.
- 적시에 응답하기 위해 보고 접수 확인
- 해당 취약성을 해결하는 데 소요되는 예상 시간 안내
- 취약성이 수정되었을 때 보고 담당자에게 알림