보안 취약성/사건 보고

세계적인 기술 선두주자로서, Barco는 안정적인 솔루션, 제품 및 서비스를 전달하는 것에 헌신합니다.
저희는 보안 프로세스를 꾸준히 개선하고 있으며, 보안 연구자들이 책임감있게 보안 취약성과 보안 관련 사건을 보고하기를 장려하고 있습니다.

취약성을 발견하신 경우 저희는 최대한 빨리 조치를 취할 수 있도록 해당 문제에 대해 알고자 합니다. 저희 제품과 시스템을 더욱 보호할 수 있도록 도와주시기 바랍니다.
모든 연구자들은 다음 가이드라인을 따라 주시기 바랍니다(책임 공개).

다음 조치를 취하십시오.

  • 알아낸 사실에 대해 psirt@barco.com (Barco의 제품 보안 사건 대응팀)으로 이메일을 보내십시오
  • 이 중요 정보가 오용되지 않도록 당사의 PGP 키를 이용하여 알아낸 사실을 암호화(다음을 참조)합니다
  • 찾아낸 취약성 또는 문제점 이용하지 마십시오; 예:
    • 취약성을 입증하기 위해 필요한 것보다 더 많은 데이터를 다운로드 하거나 다른 사람의 데이터를 수정하지 마십시오(예: 취약성으로 인해 의도치않게 데이터에 접근하게 되는 경우: 효과적으로 개념 증명(POC)을 하기 위해 최소로 필요한 한정된 양의 데이터에 접근하십시오. 그리고 테스트 도중 개인식별정보(PII), 개인건강정보(PHI), 개인 정보, 신용카드 데이터, 또는 독점 정보와 같은 사용자 데이터에 접근하게되는 경우 테스트를 멈추고 즉시 보고서를 제출하십시오
    • 타인의 사생활 침해, 시스템 방해, 데이터 파괴 및/또는 사용자 경험 방해를 피하십시오
  • Barco의 제품 보안 사건 대응팀의 요청 및 분명한 허가 없이 취약성에 대한 세부 정보를 제삼자와 공유하지 마십시오(재량적 공개)
  • 귀하가 소유하고 있지 않은 물리적 시스템 또는 제삼자 어플리케이션 테스트에는 분명한 허가를 요청하십시오
  • 사회공학, (배포된) 서비스 또는 스팸 거부를 이용하지 마십시오
  • 해당 문제를 재생산하기 위해 영어로 충분한 정보를 제공하여 저희가 최대한 빨리 이 문제를 해결할 수 있도록 해주십시오
  • 시스템에 따라, 문제가 발생한 시스템의 URL 또는 모델명 및 펌웨어 버전 정보만으로도 충분할 수 있으나 복잡한 취약성에 대해서는 더 많은 설명이 필요할 수도 있습니다
  • 부당이익 취득에 관련되지 마십시오.

저희는 다음을 약속드립니다:

  • 영업일 기준으로 3일 이내에 귀하의 보고에 응답할 것입니다
  • 해당 보고에 대한 평가를 제공할 것이며 해결일은 영업일 기준으로 10일 이내로 예상합니다
  • 상기 지침을 따른 경우, 보고와 관련하여 귀하에게 어떤 법적 조치도 취하지 않을 것입니다
  • 귀하의 보고를 기밀을 엄격히 보장한 상태로 취급할 것이며 귀하의 허락 없이 제삼자에게 귀하의 개인 정보를 넘기지 않을 것입니다
  • 문제 해결과 관련하여 귀하께 진행 상황을 계속 알려드릴 것입니다
  • 보상 가능성을 평가할 것입니다. 보상 가능성 결정은 전적으로 Barco의 재량입니다
  • 현재 저희는 보안 취약성 보고에 대한 대가를 지불하고 있지 않으며, 책임 공개를 신뢰하고 있습니다. 그러나 예외적인 경우 발생 시 그리고 문제에 따라 전적으로 Barco의 재량에 따라 이 규정을 기각하고 귀하께 보상을 제공할 수도 있습니다.
  • 저희는 귀하께서 반대하지 않는 이상 해당 취약성 발견자로 귀하의 이름을 홍보 활동에 이용할 수 있습니다(예: 릴리스 노트)
  • 저희는 모든 문제를 최대한 빨리 해결하기 위해 최선을 다합니다.

    버전 내역:

    2019년 3월 22일 v1.0 - 근거 자료 https://www.responsibledisclosure.nl/en/ (Creative Commons Attribution 3.0 미보고 라이선스) 및 https://disclose.io/ (Creative Commons Attribution 4.0 국제 라이선스)
    05 Apr 2019 v1.1 - 보상 가능성에 대한 명시


    -----BEGIN PGP PUBLIC KEY BLOCK-----
    의견: User-ID: Barco 제품 보안 사건 대응팀 <psirt@barco.com>
    의견: 만료: 2024년 11월 3일 12:00
    의견: 유형: 4096-bit RSA
    의견: 지문: AFC7393A37D3ACD187CC113E29AD862E8F3D013C


    mQINBFyGkM8BEADGNjDS4JPLHnn/nCjR4Cjr9BHgPnbnBKfNW7IMW+X3bcXVhtLL
    gb7GoMle0Z9C2nU8jlvornCA6NqQ1pixK+xQ1cIBlSz5G7kdspoX7QTYGW6y1xOh
    GC96vPEKX23YuNnRtEb7z849Q+jnKsVdlCZmdAbHBHJ/wfnb2/nMSeWAbUOpSIuq
    uExJN0gEuWXjvgmKP3NHuJbEw7HnJKpbkrtsttTv5D8L4/N2RtLnczplJ3igoAK8
    9e+LPxzIPkT0F9S+EFaN0IiCfssbJbP5hNqgdrfGgiiaj7wXRUx0gYl2MA6pOjjE
    mA9/lN+U2+EtDzrmOMsei/mahY7IaQ5s67bkSA+/xo+l9a65NTDmJJ4O+suITBO2
    OsE5gNOxqp4vVEsaz+K6X1fjsNpQnTZUxHb48KDzvq0CIKVuR38Fv18Guwga/Spe
    I0jKQdWFDtFWEpZBxbw21TeDrtRm2VQQerUi+o6LyLMtmzDKHGWb7sWVqmx5YcLs
    EOO/fdGsOsqp9nk1N65kgyuuc0BqvqMuhr8Ora6DBxdGJQfxRiHcFXXko4FqStnd
    X9BnWPIkkeZQqR9sZgRlI1CVEuy08PoWUxWlvRGQnK1edH3yk1qliTMjwhC850l8
    VWRp5H+ehkdewUyLh6hMxKWAAdRqMkoj+KIESgntXD7bPmlowualKi6ifwARAQAB
    tD9CYXJjbyBQcm9kdWN0IFNlY3VyaXR5IEluY2lkZW50IFJlc3BvbnNlIFRlYW0g
    PHBzaXJ0QGJhcmNvLmNvbT6JAlQEEwEIAD4WIQSvxzk6N9Os0YfMET4prYYujz0B
    PAUCXIaQzwIbIwUJCWhTYQULCQgHAgYVCgkICwIEFgIDAQIeAQIXgAAKCRAprYYu
    jz0BPNwtEACjXStrLYG/2z8BPwuRUuOAMw8yPb5FkhPbAstpYlJKnTtWoh4ksND5
    xGn7iNqLCkRZCdDIvJEzDoRDa4hYr5hO0QxjDmZeOnb+WgiAEKDsreoftMImERLN
    blDdaiH2K6cqMxli+oUm4m9vXKJ+p0tJar7ZQdQh+pmxVa+4bxGwnmX4MPtyjuNZ
    VOIKwesQljJJZVJ+YkxMu+3w/faXzBDZMxZtD/jZaMP6Y3RzgKy7H3QB6CTB5jxK
    rf3vpv7AdxXlVJ7gEcdiG+N8QN+Yqo5u077/rRfeYoxYKGqEb9KQag39sE0YV2hi
    LXoQubXX+IE/8VjKVr0Hm+++RDDFzaRSSa/fM2MgkzVy260YiRfKJcCP0ssWUu5T
    gQ9Z4En8/YyPy9ioUyAN0UEAPC387/b2WxWDRs5s+P3mf8yknVmbPJWciql5/nah
    mQd4aytpgSp10woH3TdWAuYnxWcAN803SXhoOI7wfZrSngmiC8mhpu/nermYJaKE
    SFIU2lDj/OXdFfeayONKAArlv7BBHzXeclCpTalztVHzNo+ojhIeZCjrX1NmGa1f
    HVMtwosvM+9n5AG8TmJ1m1Fkmeb3XABPT5Plb9rZEmbQ2bCmZcJM7vS5xhM1iVog
    wlqykVrQ6l0MWTryKsb3rjzzithP68ouURHxfZoHmnQ3VVzfS7IhWrkCDQRchpDP
    ARAAtNT9gGdD2HVCgiWUKo3l02VeGLga2veZGiEL0ipRGuYUhRUxTG3Vyqtn15tE
    PChWatnO+meOYG0eQ1reNKVDmIzEwUzJED0DlUcnfVm3Xz6q1KKyWneomgLDycAn
    T78BcT6L6j4jCbnIysmbAq0AMvTHJ2iVW/ztB36blP7i4qXbhsCEWZ8X1LFjAsxI
    pSlbnHXpqXXZFG+fVQ+Plap+w8vy7CkFTQWwUzgvBYj6TB2+5plUD36W4dWeq/FV
    i5EtpT/2Nr4N7JEa4s0JM8vSf6yofyFrzYJuqbeUzZ0Cnk4XHQvjmh8kPWlp7M5k
    a/6YByt93Ck/xIoMz7T3MTNR+E2nZ0vMojhb7//dRuhTfdvq/UwnLzh32mGOFqnD
    h6nepSsom2o4OXX8yS9WtOOlY3auvYmVFZdG6hXrJYyEcqE7c15uGnvwln1JJJCR
    SLJytPZ30+vs6cj8DPIHamFV0zjDtVTzftR3JRd294IN6gKkDEZ1Vr/lfdWKqRkf
    x9iSjE6DrNa2UJHbqxAYuCntBWRuZCTTccvta8PRihi9V7vbrfAlZUl65ypj6HT/
    rLSHCx8HR93lmVStYio3Jaky/zt/BMjYwbDZff2XQDFC2PGS/QyrXnXdi+FOpxmJ
    cUyEaDZAP4VSbIfELCtqOG4VuTK9jTNBHi68ES8McwNZQG8AEQEAAYkCPAQYAQgA
    JhYhBK/HOTo306zRh8wRPimthi6PPQE8BQJchpDPAhsMBQkJaFNhAAoJECmthi6P
    PQE8znoP/RAeDtRo0fZXpef/76AWBmTEzgZbZiS5j9HzCQMesN1otBn3nTrxbHQ2
    bLC91Ao0q3CrDbBo0mT1fY2YRdp3EPEzzczdQeDAk7O7ZoSv9/nXehogvLieMspH
    VsXBkM8Q0uv63jWcOaB64bVq29GH3uAlFCTspTL9y5I+EoGwM8rckusWrg2ohUVl
    PxZAH2D/sb2Ktc8nOIIBv5aQ+p1zmkSI1Mh2dlgpxX+PlJo+uPryBKbtKXko/xVA
    bK5jonolaEdKW+/6TG/37jG+8YUhJkZzX9T7fnHoNPSpJ+5tchatBtE/LUBcVMyB
    JlmhnkxoXbldBjz7QqUG9x27vGcuvNBT0XZYDi2HsFAYpKTAPSit9OeND7hg5CR3
    wg+0VomY1AASo0KCgN5L5hTnytFa9RJ5gCL3JsZTCzc83IcJ34RdMmo94Ol5ANQB
    +hf2FoK0Mm3u8EKJmQnWcR/cOJ7iUU94IAT+paIShhfOyYGr5BM5MSL07thHmsxI
    ov4SbFMO7XMGzl+wa9SvdKG1dwy0k/jzJWMjQb3e9fP9qKohestUV5Bl40FKpG6d
    TcgDu3Tsd7fVsx2nbljNCNAW+t5S/rQZ7Gz6xueblYIHdV/3nxm/eRPpzyWuYUpd
    S9eXFGAsvnkHVBIOAeKihXrx8DQ1+tU9paPQ5U4xF//RYmtbLqKE
    =pGAy
    -----END PGP PUBLIC KEY BLOCK-----