1. 소개 및 목적

PalmSens 제품, 소프트웨어 및 사용자 데이터의 보안을 최우선 과제로 삼고 있습니다. 당사는 시기적절하고 투명한 방식으로 보안 취약점을 식별, 완화 및 해결하기 위해 최선을 다하고 있습니다. 본 취약점 처리 정책은 당사의 조율된 취약점 공개 프로세스를 개괄적으로 설명하며, 다음 사항에 따라 당사 제품의 디지털 보안을 유지하기 위한 당사의 노력을 자세히 설명합니다. EU 사이버 복원력 법(CRA).

2. 범위

이 정책은 palmsens.com/ko 웹사이트의 인프라를 포함하여 PalmSens 제공하는 모든 디지털 제품, 소프트웨어 및 서비스에 적용됩니다.

3. 취약점 보고 방법

보안 연구원, 사용자 및 더 넓은 커뮤니티의 제보를 환영합니다. PalmSens 제품이나 웹사이트에서 보안 취약점을 발견했다고 생각되면 즉시 보고해 주세요.

보고 프로세스:

1. 공식 연락처 페이지로 이동하세요: https://www.palmsens.com/ko/contact
2. 문의 양식에 세부 정보를 입력하세요.
3. 메시지 본문에는 문제를 재현하고 이해하는 데 도움이 되도록 가능한 한 많은 관련 정보를 제공해 주세요. 다음 사항을 포함하는 것이 좋습니다:
   • 취약점 및 잠재적 영향에 대한 설명입니다.
   • 영향을 받는 특정 제품, 소프트웨어 버전 또는 URL.
   • 취약점을 재현하는 자세한 단계(개념 증명 스크립트 또는 스크린샷을 보내주시면 감사하겠습니다).

참고: 취약점의 존재를 증명하기 위해 필요 이상으로 취약점을 악용하지 마시고, 취약점을 조사하여 수정 사항을 공개할 기회가 있을 때까지 취약점을 공개적으로 공유하지 마세요.

4. 당사의 취약점 처리 프로세스

문의 양식을 통해 취약점이 보고되면 PalmSens 보안팀은 다음 절차에 따라 취약점 공개를 처리합니다:

• 인정: 영업일 기준 2일 이내에 취약점 신고 접수 여부를 확인합니다.
• 조사 및 분류: 저희 팀은 취약점을 확인하고, 심각성을 평가하고, 사용자에게 미칠 수 있는 잠재적 영향을 결정합니다.
• 수정: 취약점이 확인되면 보안 업데이트 또는 패치를 개발, 테스트하고 준비합니다. 수정 일정은 취약점의 심각도와 복잡성에 따라 달라집니다.
• 커뮤니케이션: 조사 진행 상황과 예상 해결 일정에 대해 신고자에게 계속 업데이트해 드립니다.
• 공개: 취약점이 안전하게 패치되어 사용자에게 배포되면 문제와 수정 사항을 자세히 설명하고 신고자에게 크레딧을 제공하는 보안 권고문을 게시할 수 있습니다(원하는 경우).

5. 보안 업데이트 및 지원 기간

EU 사이버 복원력 법을 엄격하게 준수하는 PalmSens 제품 수명 주기 내내 제품의 보안을 유지하기 위해 최선을 다하고 있습니다.

PalmSens 사용자에게 최소 5년간 무료 보안 업데이트 및 취약점 패치를 제공할 것을 보장합니다. 제품이 시장에 출시된 날부터 적용됩니다. 당사는 새로 발견된 위험을 해결하고 하드웨어 및 소프트웨어 에코시스템이 새로운 사이버 위협으로부터 견고하게 유지될 수 있도록 소프트웨어를 적극적으로 유지 관리합니다.

6. 사용자 책임

최고 수준의 보안을 보장하기 위해 모든 PalmSens 사용자는 다음과 같이 행동할 것을 강력히 권장합니다:

• 소프트웨어 및 펌웨어 업데이트가 제공되면 즉시 설치합니다.
• 제품을 등록하고 메일링 리스트에 가입하면 중요한 보안 권고에 대한 알림을 즉시 받을 수 있습니다.

7. 세이프 하버

PalmSens 이 정책에 따라 수행되는 활동을 "안전한" 행위로 간주합니다. 당사는 선의로 취약점을 보고하고 이 정책에 명시된 지침을 준수하는 개인에 대해 법적 조치나 사법 당국의 조사를 시작하지 않습니다.