보안 대응 데스크
취약점 공개 정책
마지막 업데이트: 2026년 6월 22일
책임있는 공개
우리는 보안 연구원의 작업을 소중히 여기며 귀하의 책임 있는 취약점 보고서를 기대합니다.
신고채널
자세한 재현 단계와 함께 모든 결과를 info@eliteresume.net으로 직접 이메일로 보내주십시오.
세이프 하버 약속
우리는 정책 지침을 준수하는 연구자들에 대해 법적 조치를 취하지 않을 것을 약속합니다.
1. 취약점 보고 지침
EliteResume AI에서 보안 취약점을 발견했다고 생각되면 최대한 빨리 신고해 주세요. 다음 지침을 따르시기 바랍니다.
- 신속한 공개:info@eliteresume.net으로 즉시 취약점을 보고하세요. 문제가 해결될 때까지 문제를 공개적으로 공개하지 마십시오.
- 상세 보고서:해당하는 경우 재현 단계, 코드 조각 또는 개념 증명을 포함하여 문제에 대한 명확한 설명을 제공하세요.
- 개인정보 존중:연구 중에 사용자 데이터에 접근, 수정, 파기하거나 당사 시스템을 방해하지 마십시오.
2. 정책범위
이 정책은 *.eliteresume.net 도메인에서 호스팅되는 핵심 웹 플랫폼 및 애플리케이션 서비스에만 적용됩니다. 다음 활동은 엄격하게 범위에 포함되지 않습니다.
- 비기술적 공격:피싱, 사회 공학, 물리적 보안 우회 또는 스팸.
- 분열:서비스 거부(DoS/DDoS) 공격, 무차별 대입 또는 리소스 고갈.
- 제3자 서비스:구성에 직접적인 영향을 주지 않는 타사 통합(예: Stripe, AWS, Cloudflare)의 취약성.
3. 우리의 대응 약속
보고를 받은 후 우리는 다음을 위해 모든 노력을 기울일 것입니다:
- 영수증 확인:영업일 기준 48시간 이내에 취약점 보고서가 접수되었는지 확인하세요.
- 해결:적시에 조사하고 문제를 해결하기 위해 노력하여 진행 상황을 지속적으로 알려드립니다.
4. 안전한 항구 보호
EliteResume AI는 선의로 수행된 보안 연구를 승인된 것으로 간주합니다. 우리는 이 정책을 준수하기 위해 선의의 노력을 기울이는 연구자에 대해 법적 조치를 취하거나 법 집행 기관에 불만을 제기하지 않을 것입니다.