모든 이용자가 신뢰하고 안심할 수 있는 환경을 유지하기 위해, 서비스 전반에 대한 보안 강화를 지속적으로 추진하고 있습니다.
이 과정에서 사용자 여러분의 적극적인 협조는 큰 힘이 되며, 모든 제보를 신속하고 성실하게 검토하여 필요한 조치를 취할 것을 약속드립니다.
로켓펀치는 이용자 여러분의 소중한 개인정보와 서비스의 안전한 운영을 최우선 가치로 삼고 있습니다.
취약점 제보 방법 및 처리 절차에 대한 자세한 내용은 아래를 참고해 주세요.
1. 제보 대상
다음과 같은 보안 이슈를 제보해 주세요.
- 이용자 개인정보 보호와 관련된 취약점
- 인증(Authentication) 및 권한(Authorization) 관리 오류
- 서비스 무단 접근, 데이터 유출 가능성
- 커뮤니티 기능(게시글, 댓글, 메시지 등) 내 보안 취약점
- 채용 서비스 기능(지원서 제출, 기업 페이지 등) 내 보안 취약점
- 시스템 권한 상승 또는 의도치 않은 액세스 권한 부여
- 서비스 거부(DoS) 공격 가능성
- 기타 서비스 운영에 중대한 영향을 미칠 수 있는 보안 이슈
※ 단순 오탈자, 기능 제안, 디자인/UX 개선 요청 등은 보안 취약점 범위에 포함되지 않습니다.
2. 제보 방법
- 다음 정보를 포함하여 제보해 주세요.
- 소프트웨어 및 기기 종류, 버전
- 발견한 취약점의 명확한 설명
- 재현 가능한 단계 (step-by-step 절차)
- 테스트에 사용된 환경 (OS, 브라우저, 앱 버전 등)
- 영향을 받는 URL 또는 시스템 경로
- 스크린샷, 로그, 영상 등 증빙 자료 (가능한 경우)
- 제보 접수 방법: (security@rocketpunch.com)로 이메일 문의
3. 처리 절차
- 접수 확인: 제보 내용을 검토하고 수신 여부를 안내합니다.
- 재현 및 분석: 문제 재현 및 심각도 평가를 진행합니다.
- 조치 및 대응: 필요한 경우 패치 및 수정 작업을 시행합니다.
- 결과 안내: 조치 결과를 제보자에게 안내합니다.
※ 취약점의 영향도 및 대응 상황에 따라 전체 처리 기간은 달라질 수 있습니다.
4. 제보자 보호 및 기타 정책
- 선의로 제보해주신 경우, 불이익이 발생하지 않도록 보호합니다.
- 제보자 개인정보와 제보 내용은 비공개로 안전하게 관리합니다.
- 현금성 보상(버그 바운티)은 제공하지 않습니다.
5. 유의사항
- 데이터 무단 조회, 삭제, 변조 또는 서비스 운영에 악영향을 줄 수 있는 공격성 테스트는 금지됩니다.
- 취약점은 외부 공개 전에 반드시 저희 팀에 먼저 신고해주시기 바랍니다.
- 신고자는 현행 법령 및 이용약관을 준수해야 하며, 악의적인 이용은 엄격히 금지됩니다.
