실리콘 포레스트 취약점 정보 아카이브 English version

이건 뭔가요

실리콘 포레스트 멤버들에 의해 발견된 취약점 정보의 아카이브입니다.

공개 정책

구글 프로젝트 제로 공개 정책 과 거의 같습니다.

아래와 같은 상황에서는 다른 정책이 적용될 수 있습니다.

• 관련 기관 (e.g. KISA) 의 요구가 있을 경우에는, 다른 공개 정책이 적용됩니다.

90+30 정책

실리콘 포레스트는 90+30 마감 기한 정책을 따릅니다. 취약점 관련 정보는 다음 조건 중 한 개 이상이 만족될 때 공개됩니다.

• 제품 벤더가 취약점을 보고받은 후 90일이 경과하였지만, 패치를 공개하지 못하였을 경우
• 제품 벤더가 취약점 패치를 공개한 뒤 30일이 경과한 경우

유예 기간

제품 벤더가 취약점 패치를 공개하기까지 90일 이상이 소요되는 경우, 제품 벤더는 실리콘 포레스트에 최장 추가 30일까지의 유예 기간을 요청할 수 있습니다. 이 경우에는 다음 공개 정책이 적용됩니다.

• 90 + (승인된 유예 기간) 일이 경과되었지만, 제품 벤더가 취약점 패치를 공개하지 못하였을 경우
• 제품 벤더가 취약점 패치를 공개한 뒤 30일이 경과한 경우