https://advisory.silicon.moe/about/Recent content in About on SiliconForest AdvisoryHugo -- gohugo.ioen-usSat, 16 Sep 2023 16:14:48 +0900https://advisory.silicon.moe/about/about-ko/Tue, 19 Sep 2023 21:30:12 +0900https://advisory.silicon.moe/about/about-ko/실리콘 포레스트 취약점 정보 아카이브 English version 이건 뭔가요 실리콘 포레스트 멤버들에 의해 발견된 취약점 정보의 아카이브입니다. 공개 정책 구글 프로젝트 제로 공개 정책 과 거의 같습니다. 아래와 같은 상황에서는 다른 정책이 적용될 수 있습니다. 관련 기관 (e.g. KISA) 의 요구가 있을 경우에는, 다른 공개 정책이 적용됩니다. 90+30 정책 실리콘 포레스트는 90+30 마감 기한 정책을 따릅니다. 취약점 관련 정보는 다음 조건 중 한 개 이상이 만족될 때 공개됩니다. 제품 벤더가 취약점을 보고받은 후 90일이 경과하였지만, 패치를 공개하지 못하였을 경우 제품 벤더가 취약점 패치를 공개한 뒤 30일이 경과한 경우 유예 기간 제품 벤더가 취약점 패치를 공개하기까지 90일 이상이 소요되는 경우, 제품 벤더는 실리콘 포레스트에 최장 추가 30일까지의 유예 기간을 요청할 수 있습니다.