보안 취약점 제보

제보 연락처

보안 취약점은 security@nichenext.com로 보내 주세요. 일반 계정 문의, 콘텐츠 신고, 약관 문의는 support@nichenext.com로 보내 주세요.

포함 범위

• NicheNext production 웹 앱과 공개 API
• 인증, 프로필, 제품 제출, 댓글, 투표, 저장, 이미지 업로드와 관련된 권한 우회 또는 데이터 노출
• 보안 헤더, 세션 처리, RLS/권한 설정, 파일 업로드 검증처럼 사용자 보호에 영향을 주는 문제

제외 범위와 금지 행위

• DoS/DDoS, 대량 자동 스캔, 서비스 성능을 떨어뜨리는 부하 테스트
• 사회공학, 피싱, 스팸, 물리적 공격, 제3자 서비스 또는 사용자가 소유하지 않은 계정 대상 테스트
• 본인 소유가 아닌 데이터 열람, 수정, 삭제, 다운로드 또는 공개
• 취약점 확인에 필요한 범위를 넘어서는 exploit, 지속 접근, lateral movement, 비밀값 탈취

제보에 포함할 내용

• 취약점 요약과 영향 범위
• 재현 단계, 관련 URL/route, HTTP 요청/응답 또는 스크린샷
• 사용한 테스트 계정과 브라우저/환경
• 개인정보나 타인 데이터가 보이면 즉시 테스트를 멈췄다는 설명
• 가능하다면 완화 또는 수정 아이디어

응답과 조율

첫 응답 목표는 영업일 기준 3일 이내입니다. 확인 후 영향도와 수정 계획을 공유하고, 필요한 경우 추가 정보나 재검증을 요청합니다. 첫 출시 MVP에서는 공개 bug bounty나 금전 보상을 운영하지 않습니다.

공개와 크레딧

취약점 세부 내용은 수정과 사용자 보호 조치가 끝날 때까지 공개하지 말아 주세요. 공개가 필요한 경우 사전에 일정과 범위를 조율합니다. 연구자 크레딧은 요청과 상황에 따라 제공할 수 있습니다.