여러분이 Visa에 취약점을 보고하면 Visa는 다음을 기대할 수 있습니다.
- Visa의 프로그램 규정에 따라 제출된 취약성 리포트에 대해 여러분에게 세이프 하버(Safe Harbor)를 확장합니다.
- 제출된 문제에 대한 초기 대응을 비롯하여 여러분의 리포트를 이해하고 검증하기 위해 여러분과 협력합니다.
- 발견한 취약성을 합리적인 방식으로 해결하기 위해 노력합니다.
소개
Visa는 사이버 보안이 우리의 핵심 가치라고 생각합니다. Visa의 제품, 서비스, 웹사이트 또는 애플리케이션의 잠재적인 보안 취약성과 관련된 정보에 대해서 여러분의 의견을 듣고자 합니다. 잠재적 취약성에 관련된 정보를 교환하도록 촉진하고, 취약성 테스트 규정을 정립하고, 이러한 규정을 준수하는 개인에게 세이프 하버(Safe Harbor) 협약을 제공하기 위해 이 취약성 공개 프로그램을 만들었습니다.
기대 사항
프로그램 규정
본 프로그램을 해킹, 침입 또는 Visa 애플리케이션, 시스템 또는 데이터에 대한 무단 접근을 시도하도록 장려하거나 허가하는 것으로 해석해서는 안 됩니다. 선의의 보고와 악의적인 공격을 혼동하지 않도록 다음과 같은 사항을 요청합니다.
- 취약성이라고 의심되거나 취약성을 확인한 경우, 발견 즉시 알려주시기 바랍니다.
- 타인의 개인 정보를 침해하거나, Visa 시스템을 방해하거나, 데이터를 파괴하거나, 사용자 경험에 피해를 주지 말아야 합니다.
- 피싱, 비싱, 스미싱과 같은 소셜 엔지니어링를 시도하지 말아야 합니다.
- 예를 들어 테스트 중에 개인정보, 신용 카드 데이터 또는 독점 정보와 같은 사용자 데이터를 발견하는 등 의도하지 않게 취약성으로 인해 데이터에 액세스할 수 있는 경우, 테스트를 중단하고 즉시 리포트를 제출해야 합니다. 귀하는 Visa의 데이터에 액세스할 권한이 없습니다
- Visa가 취약성을 보완할 수 있도록 합리적인 시간동안 기다려주세요.
- 발견한 취약성의 세부 정보를 기밀로 유지합니다.
- 승인받지 않은 금융 거래를 시작해서는 안 됩니다.
- 자신이 소유한 계정만 이용하거나 해당 계정 소유자의 명확한 허가를 받은 후에만 이용하십시오.
- 국가, 주 또는 지역 법률이나 규정을 위반하지 말아야 합니다.
세이프 하버(Safe harbor)
Visa는 세이프 하버 정책에 따라 테스트 활동을 적극 권장하며, 이러한 활동으로 인해 귀하에게 불이익이 발생하지 않을 것임을 보장합니다. 만약 프로그램에 참여한 활동으로 인해 귀하가 문제에 직면할 경우, Visa는 프로그램 규정 준수를 인증하여 귀하를 적극 지원할 것입니다.
Visa는 이 프로그램을 운영함으로써, 어떤 권리도 포기하지 않습니다. 권리를 행사하지 않거나, 행사를 늦추는 것은 단순히 시점의 문제일 뿐 권리 자체가 없어지는 것은 아닙니다. 규정 준수는 필수이며, 위반 시에는 심각한 법적 결과를 초래할 수 있습니다. Visa는 위반 사실을 확인할 경우 가처분 명령, 손해 배상 청구 등 모든 가능한 조치를 취할 권한이 있습니다.
Visa 고객과 데이터를 안전하게 보호할 수 있도록 도와주셔서 감사합니다. Visa 규정에 위배되는 행위를 하기 전에 리포트를 제출하시기 바랍니다.
취약성 보고
Visa는 HackerOne을 사용하여 책임 있게 공개된 취약성 보고서를 분류하고 검증합니다. 리포트를 제출해주시기 바랍니다.