Brother Solutions Center

보안 지원

Brother PSIRT 취약점 공개 정책

 

 

이 정책은 고객 및 보안 연구원이 Brother(“Brother”, “당사”, “당사” 또는 “당사의”) 및 지원 담당자에게 취약성을 보고하는 방법을 설명합니다.



취약점 보고서 범위

당사 제품, 소프트웨어 및 클라우드 서비스와 관련된 취약점은 본 정책에 따라 취약점 보고 대상이 됩니다.


다음과 같은 신고는 접수되지 않습니다.



취약점 보고

당사 제품, 소프트웨어 및 클라우드 서비스와 관련된 취약점을 신고하려면 아래 링크에 있는 당사 웹사이트의 신고 양식을 사용하십시오.
Brother PSIRT에 잠재적인 보안 취약성을 보고하십시오(영어로만 제공).


신고 내용을 분류하고 우선순위를 지정하려면 다음 정보를 제공해 주세요.


Brother PSIRT는 제품 취약성에 관한 문의를 위한 연락처입니다. 취약점과 관련되지 않은 문의사항에 대해서는 답변을 드릴 수 없는 경우가 있으니 주의하시기 바랍니다.
취약점과 관련되지 않은 문의 사항은 가까운 Brother 콜센터나 제품을 구입한 대리점에 문의하세요. 연락처 정보는 Brother 웹사이트를 참조하십시오.


다음 조건이 충족되는 한, 당사는 제품, 소프트웨어 또는 클라우드 서비스의 보안 결함이나 취약점을 검증하려는 보안 연구자에 대해 법적 조치를 취할 의도가 없습니다:


그러나 이러한 활동의 목적이 보안 결함이나 취약점을 검증하는 것이라 하더라도 다음과 같은 활동은 금지됩니다:



신고 접수 후 당사의 대응

당사는 당사 제품, 소프트웨어 또는 클라우드 서비스의 취약점에 관한 보고서를 받은 후 7일 이내에 보고서 접수를 인정합니다. 경우에 따라 해당 지역의 Brother 판매 회사 담당자가 보고서와 관련하여 귀하에게 연락할 수도 있습니다. 이러한 커뮤니케이션을 원활하게 하기 위해 당사는 귀하가 Brother PSIRT 취약점 보고 담당자에게 제공한 개인 정보를 Brother 판매 회사와 공유할 수 있습니다. 당사가 개인 정보를 처리하는 방법에 대한 정보는 당사의 개인 정보 보호 정책을 검토하십시오.


신고하신 정보는 브라더 PSIRT가 관리하며, 브라더 PSIRT는 개발 부서와 협력하여 문제를 조사할 것입니다. 제품에 취약점이 존재하는지 확인되면 제공하신 이메일 주소를 사용하여 다시 연락드리겠습니다.


보고된 취약점이 당사의 제품, 소프트웨어 또는 클라우드 서비스에 영향을 미치는 새로운 문제로 확인되면, 관련 부서는 대응 정책과 일정을 종합적으로 결정하고 적절한 조치를 진행할 것입니다.


보고된 취약점이 해결되면 보고자 및 관련 당사자와 협력하여 보안 권고 게시 날짜를 정하여 고객이 적절한 조치를 취할 수 있도록 할 것입니다. 공개 준비가 완료되는 대로 당사 웹사이트에 보안 권고를 게시할 예정입니다.



버그 바운티

우리는 신고 내용에 관계없이 유료 버그 바운티 프로그램을 제공하지 않습니다.