TP-Link 제품 보안 권고

고객을 위협으로부터 보호하는 것은 TP-Link에게 항상 중요한 임무 중 하나입니다. 글로벌 네트워킹 및 스마트홈 시장의 주요 판매자로서, TP-Link는 사용자에게 안전하고 안정적인 제품 및 서비스를 제공하고 사용자 데이터의 프라이버시 및 보안을 지키기 위해 최선을 다하겠습니다.

TP-Link는 제품 보안 및 사용자 프라이버시와 관련된 모든 신고를 권장하고 환영합니다.

TP-Link에 취약점을 신고하는 방법

모든 잠재적 보안 문제를 TP-Link 보안 팀에 신고해 주시기를 강력하게 권장합니다.

TP-Link는 더욱 정확하고 신속하게 검증 절차를 시작하기 위해 신고된 취약점에 관련한 자세한 정보를 요구합니다. 위에 제공된 템플릿에 따라 취약점을 신고해주시길 강력히 권장합니다.

TP-Link는 Pretty Good Privacy (PGP)/GNU Privacy Guard (GPG) 암호화 소프트웨어를 사용하여 암호화된 메시지를 지원합니다.

올바른 신고 지침

1. 취약점 공개와 관련된 모든 당사자는 당사자의 국가 및 지역의 법률을 준수해야 합니다.

2. 취약점 신고서는 가장 최근 출시된 펌웨어를 기반으로 해야하며 영어로 작성하는 것이 좋습니다.

3. 전용 소통 채널을 이용하여 취약점을 신고해주세요. TP-Link는 다른 채널을 통하여 신고를 수신할 수는 있으나 신고 내용의 확인을 보장하지 않습니다.

4. 취약점 발견 절차 도중에 TP-Link 사용자, 직원, 대리인, 서비스 및 시스템의 프라이버시 및 데이터 보안을 위반하지 않도록 항상 데이터 보호 원칙을 준수하십시오.

5. 알림 절차 도중에 소통 및 협조를 유지하고 협의된 공개 날짜 이전에 취약점에 관한 정보를 공개하는 행위를 지양해 주십시오.

6. TP-Link는 현재 취약점 보상 프로그램을 운영하고 있지 않습니다.

TP-Link가 취약점에 대처하는 방법

TP-Link는 고객, 공급업체, 독립 연구자, 보안 조직 등이 잠재적인 취약점을 당사　보안 팀에 적극적으로 보고하는　것을 권장합니다. 이와　동시에 커뮤니티, 취약점 정보　플랫폼(리포지터리), 기타 보안 관련 웹사이트에서 TP-Link 제품의 취약성에 관한 정보를 적극적으로 확보합니다. 이는 취약점이 발견되는 즉시 해당 사항을 인지하기 위해서입니다.

TP-Link는 최대한 신속하게 취약점 보고에 응답할 것이며, 보통 영업일 기준 5일 내외가 소요됩니다.

TP-Link 보안팀은 제품팀과 협력하여 취약점 보고에 대해 예비 분석과 검증을 수행하여 취약점의 유효성, 심각성, 영향을 판단합니다. 신고된 취약점에 대한 자세한 정보가 필요한 경우 신고자께 연락을 드릴 수도 있습니다.

취약점이 확인되면 관련 고객에게 해결책을 제공하기 위해 개선 계획을 수립하고 실행합니다.

취약점 해결에는 일반적으로 최대 90일이 소요되며 경우에 따라 더 오래 걸릴 수도 있습니다.

진행 상황과 개선 활동 완료에 대한 최신 정보를 지속적으로 확인하실 수 있습니다.

TP-Link는 다음 조건 중 하나 이상이 충족되면 보안 권고 사항을 발표합니다.

1. TP-Link 보안팀이 취약점의 심각성을 심각(CRITICAL) 등급으로 평가하였으며, TP-Link가 취약점 대응 절차를 완료하여 고객의 모든 보안 위험을 제거하기에 충분한 솔루션이 준비된 경우에 발표합니다.

2. 취약점이 적극적으로 악용되어 TP-Link 고객의 보안 위험을 증가시킬 가능성이 있거나 취약점으로 인해 TP-Link 제품의 보안에 대한 대중의 우려가 증가할 가능성이 있는 경우, TP-Link는 취약점에 대한 보안 공지(정식 펌웨어 패치나 긴급 수정이 포함될 수도 있으나 아닐 수도 있음)를 신속하게 발표합니다.

당사 제품에 대한 보안 관련 문의를 TP-Link 기술 지원팀에 제출하려면 아래 버튼을 클릭하세요.

기술 지원팀에 문의