지원 및 다운로드

Brother PSIRT 취약점 공개 정책

 

 

이 정책은 고객 및 보안 연구원이 Brother(“Brother”, “당사”, “당사” 또는 “당사의”) 및 지원 담당자에게 취약성을 보고하는 방법을 설명합니다.

취약점 보고서 범위

당사 제품, 소프트웨어 및 클라우드 서비스와 관련된 취약점은 본 정책에 따라 취약점 보고 대상이 됩니다.

다음과 같은 신고는 접수되지 않습니다.

• 지원되지 않는 제품(평가판, 지원 수명 종료 제품)
• 재현 불가능한 취약점
• 공개된 취약점
• 악용할 수 없는 취약점
• 볼륨 측정/서비스 거부 취약점(예: 단순히 많은 양의 요청으로 서비스를 압도함)
• TLS 구성 약점(예: '약한' 암호화 제품군 지원 또는 TLS 1.0 지원, sweet32, BEAST 등의 존재)
• 사회 공학 공격
• 제품과 통합되는 제3자 웹사이트의 보안 버그
• 보안 헤더 누락 등 제품이 '모범 사례'와 완전히 일치하지 않음을 나타내는 보고서

취약점 보고

당사 제품, 소프트웨어 및 클라우드 서비스와 관련된 취약점을 신고하려면 아래 링크에 있는 당사 웹사이트의 신고 양식을 사용하십시오.
Brother PSIRT에 잠재적인 보안 취약성을 보고하십시오(영어로만 제공).

신고 내용을 분류하고 우선순위를 지정하려면 다음 정보를 제공해 주세요.

• 취약점이 발견된 제품명, 소프트웨어 버전 및 기능/네트워크 프로토콜.
• 취약점이 악용될 경우 잠재적인 영향을 미칩니다.
• 취약점을 재현하는 단계에 대한 자세한 설명

Brother PSIRT는 제품 취약성에 관한 문의를 위한 연락처입니다. 취약점과 관련되지 않은 문의사항에 대해서는 답변을 드릴 수 없는 경우가 있으니 주의하시기 바랍니다.
취약점과 관련되지 않은 문의 사항은 가까운 Brother 콜센터나 제품을 구입한 대리점에 문의하세요. 연락처 정보는 Brother 웹사이트를 참조하십시오.

신고 접수 후 당사의 대응

당사는 당사 제품, 소프트웨어 또는 클라우드 서비스의 취약점에 관한 보고서를 받은 후 7일 이내에 보고서 접수를 인정합니다. 경우에 따라 해당 지역의 Brother 판매 회사 담당자가 보고서와 관련하여 귀하에게 연락할 수도 있습니다. 이러한 커뮤니케이션을 원활하게 하기 위해 당사는 귀하가 Brother PSIRT 취약점 보고 담당자에게 제공한 개인 정보를 Brother 판매 회사와 공유할 수 있습니다. 당사가 개인 정보를 처리하는 방법에 대한 정보는 당사의 개인 정보 보호 정책을 검토하십시오.

해당 제품을 담당하는 당사 개발부서는 보고된 취약점을 검토하여 새로운 취약점인지 확인합니다. 당사 제품에 취약점이 존재하는지 확인되면 귀하가 제공한 이메일 주소를 사용하여 다시 연락드리겠습니다.

보고된 취약점이 해결되면 보고자 및 관련 당사자와 협력하여 보안 권고 게시 날짜를 정하여 고객이 적절한 조치를 취할 수 있도록 할 것입니다. 공개 준비가 완료되는 대로 당사 웹사이트에 보안 권고를 게시할 예정입니다.

버그 바운티

우리는 신고 내용에 관계없이 유료 버그 바운티 프로그램을 제공하지 않습니다.