지원
Western Digital PSIRT(Product Security Incident Response Team)의 주요 목표는 Western Digital 제품 최종 사용자의 보안을 보호하는 것입니다. Western Digital 취약성 공개 정책은 보안 연구원 및 일반 대중이 선의에 기반하여 행동하고 믿을 수 있는 취약성 조사 및 공개에 참여할 것을 권장합니다. 취약성, 노출된 데이터 또는 기타 보안 문제를 발견한 경우, Western Digital에 신고해 주십시오. 이 정책은 Western Digital에 취약성을 신고하기 위한 단계를 간략하게 설명하고, 잠재적인 취약성을 발견하고 보고함에 있어 선의에 대한 정의를 명시하며, Western Digital에서 이와 관련하여 취하는 조치에 대해 설명합니다.
사용자가 Western Digital 제품 또는 서비스에서 발견했다고 생각되는 보안 문제를 보고하려면 발견한 사항에 대한 상세 정보를 공식 보고 채널에 이메일로 보내주십시오. 다른 이메일 주소로 메시지를 보낼 경우 답변이 늦어질 수 있습니다.
가능하다면 다음의 내용을 포함해 주십시오.
내용을 발송하기 전에 PGP/GPG 키를 사용하여 해당 정보를 암호화해 주십시오.
당사는 다자간 취약성 협력 및 공개에 대한 FIRST 지침 및 관행을 따릅니다. 다자간 취약성을 보고하고 싶지만 절차를 탐색하고 취약성의 여러 당사자를 조정하는 데 도움이 필요한 연구원은 당사에 문의할 수 있습니다. 취약성의 승인이 확인되는 경우, 당사에서 지침을 제공하고 조정자의 역할을 할 수 있습니다.
아래에 언급된 제품군을 포함하여 현재 및 일부 업데이트 단계에 있는 모든 제품이 이에 해당됩니다. 당사의 웹 페이지 및 클라우드 서비스에 대한 취약성도 함께 보고해 주십시오. 수명이 지난 모든 제품 및 서비스는 취약성 공개 정책이 적용되지 않습니다. 현재 적용되는 제품의 목록은 다음과 같습니다.
당사 제품 지원 기간에 대한 자세한 정보는 아래를 참고하십시오.
SanDisk: https://kb.sandisk.com/app/answers/detail/a_id/22809
G-Technology: https://support.g-technology.com/downloads.aspx?lang=en
WD 제품: https://www.westerndigital.com/ko-kr/support/software/software-life-cycle-policy
당사와 협력 시 이 정책에 따라 다음을 수행합니다.
선의로 취약성 공개 프로그램에 참여 시 당사는 다음을 요구합니다.
당사의 취약성 공개 정책은 수시로 업데이트될 수 있습니다. 취약성 보고서를 제출하기 전에 이 정책을 검토하십시오. 공개에는 최초 승인 시점에 게시된 본 정책의 버전이 적용됩니다.
게시됨: 2021-10-15
버전: 1.1
이 정책은 ISO 문서 29147 및 30111에서 제시된 지침에 기반합니다.
disclose.io의 Creative Commons CC-0에 제공된 개요 및 지문이 당사의 VDP 작성에 큰 도움이 되어 감사를 표합니다.