harucut_FE 저장소의 보안 취약점 제보 절차입니다.
| 브랜치 | 상태 |
|---|---|
main |
지원 |
develop |
지원 |
보안 문제는 공개 이슈나 공개 Discussion에 올리지 말고, GitHub의 비공개 취약점 제보 기능으로 알려 주세요.
- 저장소의
Security탭으로 이동합니다. Report a vulnerability를 선택합니다.- 재현 절차, 영향 범위, 가능한 공격 시나리오를 적어 주세요.
- 인증/권한 우회
- 민감 정보 노출
- 원격 코드 실행
- SSRF, XSS, 인젝션 계열 취약점
- 공급망 의존성 취약점
- API 키, 토큰, 인증서, 시크릿 유출
- 공개 데이터 자체의 오기재
- 재현 정보가 없는 추상적 제보
- 단순 UI 문구 오타
- 3영업일 이내 1차 확인
- 재현 성공 시 우선순위와 수정 계획 공유
- 수정 배포 후 공개 가능한 시점 조율