취약점 신고

권고사항

VulnCheck에 취약점을 신고하여 책임감 있게 공개하십시오

기여자 이름

이 발견에 대해 기여자로 인정받고 싶은 이름입니다. 가명을 사용하거나 익명을 위해 공백으로 남겨둘 수 있습니다.

이메일

연락처 이메일 주소입니다. 제출에 대한 질문이나 상태 업데이트를 위해 연락드릴 때 사용합니다.

다른 사람을 대신하여 이 발견사항을 제출하시나요?

이 취약점을 직접 발견했는지, 다른 사람을 대신하여 제출하는지, 또는 다른 형태의 협약이 있는지 선택하십시오.

아니요, 이 취약점을 제가 직접 발견했습니다

다른 사람을 대신하여 제출합니다

기타:

영향을 받는 소프트웨어: 공급업체 이름

영향을 받는 제품을 제조/유지보수하는 공급업체입니다.

영향을 받는 소프트웨어: 제품 이름

취약점의 영향을 받는 제품, 서비스 또는 구성요소를 명시해 주십시오. 관련이 있다면 버전 번호, 플랫폼 또는 구성을 포함하십시오.

테스트된 버전

취약점을 확인한 정확한 소프트웨어 버전, 빌드 또는 환경을 나열해 주십시오. 이는 문제를 재현하는 데 도움이 됩니다.

취약점 세부사항

취약점, 그 영향 및 악용 방법을 명확하게 설명하십시오. 단계별 재현 지침과 가능하다면 개념 증명을 포함하십시오.

VulnCheck에서 이 취약점의 공개를 조율하기를 원하시나요?

예를 선택하면, VulnCheck에서 소프트웨어 공급업체(제공자)에게 연락하여 귀하의 발견사항에 대한 공개를 조율합니다. 아니요를 선택하면, 직접 공개를 조율해야 합니다.

예, VulnCheck에서 공급업체 연락 및 공개 조율을 대신 처리해 주기를 원합니다.

아니요, VulnCheck에서 CVE ID 획득만 도와주고 공급업체 공개는 제가 직접 처리하겠습니다.

기타:

이 발견사항과 관련하여 MITRE에 하나 이상의 CVE를 이전에 요청했지만 응답을 받지 못했습니다.

이 취약점에 대해 MITRE에 이전에 연락했지만 응답을 받지 못한 경우 이것을 체크하십시오.

참

거짓

이 취약점이 이미 공개적으로 공개되었나요?

예인 경우, 공개 참조에 대한 링크를 제공해 주십시오. 이는 공급업체 권고, 릴리스 노트, GitHub 커밋, 블로그 게시물, 뉴스 기사, 공개 익스플로잇, 소셜 미디어 게시물, archive.org 링크 등이 될 수 있습니다.

예

아니요

확실하지 않음

기타:

조율된 공개 날짜 또는 그 이후에 연구 결과를 발표할 계획이 있으신가요?

연구자들이 원한다면 조율된 공개 날짜 또는 그 이후에 연구 결과를 발표하도록 권장합니다!

예

아니요

확실하지 않음

기타:

이메일로 공개하기를 선호하시나요?

이메일로도 취약점을 공개하실 수 있습니다