보안 및 Responsible Disclosure
CATALOID · 적용일: 2026-06-07
· 마지막 업데이트: 2026-06-07
security.txt:
https://catalo.id/.well-known/security.txt
저희는 플랫폼 보안을 중요하게 생각합니다. 취약점을 발견했다면 사용자 보호와 문제 해결을 위해 책임감 있는 방식으로 신고해 주세요.
1) 보안 연락처
- 보안 이메일: security@catalo.id
- billing/refund/계정 접근 문제처럼 보안 이슈가 아닌 경우에는 다음을 이용하세요 문의 또는 이메일 support@catalo.id .
2) 취약점 신고 방법
보안 연락처로 이메일을 보내고, 재현 및 검증에 필요한 충분한 세부 정보를 포함해 주세요.
- 영향을 받는 URL/기능과 단계별 재현 방법.
- 영향: 공격자가 무엇을 할 수 있는지.
- 가능하다면 안전하고 파괴적이지 않은 proof-of-concept.
- follow-up을 받을 연락처.
참고
민감한 customer data를 보내지 마세요. dummy data를 사용하고 서비스에 영향을 주지 않는 최소한의 testing만 진행해 주세요.
3) 저희의 응답
- 신고 접수 확인은 다음 기간 내를 목표로 합니다 3 영업일.
- triage와 severity 평가는 보통 다음 기간 내에 진행됩니다 7 영업일 복잡도에 따라 달라질 수 있습니다.
- 신고를 검증하기 위해 추가 정보를 요청할 수 있습니다.
- 수정은 severity와 risk 수준에 따라 배포됩니다.
4) Responsible disclosure 가이드
사용자와 플랫폼을 보호하기 위해 testing 및 disclosure 시 아래 가이드를 따라주세요.
허용됨
- 데이터 노출을 최소화한 비파괴적 testing.
- 보안 연락처로 private report 제출.
- 명확한 재현 단계와 증빙.
허용되지 않음
- 본인 소유가 아닌 데이터에 접근, 수정, 삭제하는 행위.
- DDoS, load testing, spam, brute force 등 서비스 방해.
- Social engineering, phishing, 협박.
5) 범위
범위에는 다음 도메인에서 운영되는 웹 자산과 서비스가 포함됩니다 catalo.id.
대상이 scope에 포함되는지 확실하지 않다면 먼저 보안 이메일로 문의하세요.
6) security.txt
신고를 쉽게 하기 위해 표준 보안 연락처 파일인 security.txt를 게시합니다.
7) 연락처
보안: security@catalo.id · 지원: support@catalo.id