보안으로 돌아가기
버그 바운티 프로그램
AgentUI 보안 유지에 도움을 주세요
플랫폼 보호에 도움을 주시는 보안 연구자들의 활동을 소중히 여깁니다. 취약점을 발견하시면 알려주세요.
취약점 보고 방법
발견한 취약점의 세부 정보를 보안팀에 이메일로 보내주세요. 문제를 이해하고 재현하는 데 도움이 되는 정보를 최대한 많이 포함해 주세요.
01
발견
플랫폼의 보안 취약점을 발견
02
보고
security@agentui.ai로 세부 정보 전송
03
협력
문제 해결을 위해 협력
보고서에 포함할 내용
01취약점에 대한 명확한 설명
02문제를 재현하는 단계
03취약점의 잠재적 영향
04개념 증명 또는 스크린샷
05후속 연락을 위한 연락처 정보
새 취약점 보고서
방금
취약점 유형
심각도
재현 단계
암호화 및 기밀
범위 내
인증 및 권한 부여 결함
크로스 사이트 스크립팅 (XSS)
크로스 사이트 요청 위조 (CSRF)
SQL 인젝션 및 기타 인젝션 공격
서버 측 요청 위조 (SSRF)
민감한 데이터 노출
비즈니스 로직 취약점
범위 외
서비스 거부(DoS/DDoS) 공격
소셜 엔지니어링 또는 피싱 공격
물리적 보안 공격
사전 승인 없는 자동 스캔
사용자 또는 직원 계정에 대한 공격
가이드라인
책임 있는 공개 가이드라인
보안 연구자들에게 책임 있는 공개 관행을 따라주시기를 요청합니다. 이를 통해 사용자를 보호하면서 합당한 인정을 받으실 수 있습니다.
1
공개 전에 문제를 수정할 합리적인 시간을 주세요2
다른 사용자의 데이터에 접근, 수정 또는 삭제하지 마세요3
서비스의 성능이나 가용성을 저하시키지 마세요4
선의로 행동하고 모든 관련 법률을 준수하세요5
본인 소유이거나 명시적 테스트 허가가 있는 계정에 대해서만 테스트하세요우리의 약속
여러분에 대한 약속
48시간 이내에 보고서 수신을 확인합니다
보고서 상태에 대한 정기적인 업데이트를 제공합니다
문제를 이해하고 검증하기 위해 협력합니다
보안 개선에 도움을 준 연구자를 (허가 하에) 크레딧합니다
선의로 행동하는 연구자에 대해 법적 조치를 취하지 않습니다