보안 정책
저희는 이 사이트와 그 사용자들의 보안을 진지하게 생각합니다. 이 페이지는 취약점을 신고하는 방법과 이에 대한 저희의 약속을 설명합니다.
취약점 신고
이 사이트 또는 지원 인프라에서 보안 취약점을 발견하면 책임감 있게 신고해 주세요. 보안 취약점에 대한 공개 GitHub 이슈를 열지 마세요.
선호하는 방법: security@eucybersecurity.org로 취약점 설명, 재현 단계 및 잠재적 영향을 포함한 이메일을 보내주세요. 48시간 이내에 수신 확인을 보내드립니다.
기계 판독 가능한 공개 연락처 정보는 security.txt를 참조하세요.
조율된 공개
저희는 조율된 공개 정책을 따릅니다. 공개 공개 전에 조사 및 수정을 위한 합리적인 시간을 주시기를 요청드립니다 — 취약점이 적극적으로 악용되지 않는 한 일반적으로 90일입니다.
이 정책에 따라 취약점을 신고하는 선의의 연구자에 대해 법적 조치를 취하지 않습니다.
범위
책임 있는 공개 범위 내:
- eucybersecurity.org 웹사이트 및 해당 하위 도메인
- 공개 API 엔드포인트
- 인증 및 세션 처리
- 인젝션 취약점 (SQLi, XSS, SSRF 등)
범위 외:
- 서비스 거부 공격
- 직원 대상 소셜 엔지니어링
- 물리적 공격
보안 헤더
이 사이트는 모든 응답에 Content-Security-Policy(nonce 기반), HSTS(preload 포함), X-Frame-Options: DENY 및 Permissions-Policy를 포함한 엄격한 보안 헤더를 제공합니다.