버그바운티 이용약관

제1조. 법을 준수하며 선의로 취약점을 신고합니다.

제2조. 신고 전에는 발견한 취약점을 외부에 공개하지 않습니다.

제3조. 룩세렛이 제공한 지침을 따릅니다.

제4조. 제출한 모든 자료는 룩세렛의 내부 정책에 따라 사용될 수 있습니다.

제5조. 법적 분쟁 발생 시, 룩세렛의 법적 관할권을 따릅니다.

제6조. 취약점 신고자는 신속한 해결을 위해 룩세렛의 요청을 성실히 이행해야 하며, 악의적인 행동은 금지됩니다.

제7조. 신고한 취약점이 해결되기 전에는 해당 정보가 공개되지 않도록 하며, 공개 시 룩세렛의 승인을 받아야 합니다.

제8조. 제보자는 제보 시 제공하는 정보가 정확하고 사실에 근거한 것임을 보장해야 합니다.

제9조. 취약점 발견 후 신고자는 해당 취약점에 대한 대응을 기다리는 동안 이를 공개하거나 다른 채널로 전달하지 않습니다.

제10조. 룩세렛은 취약점 신고에 대해 적절한 보상을 제공할 수 있으며, 보상의 제공 여부와 내용은 룩세렛의 내부정책에 따라 결정됩니다.

제11조. 발견된 취약점 및 관련 정보를 외부 사이트, 소셜 미디어, 포럼 등에서 공개하거나 공유하는 것은 금지됩니다.

제12조. 룩세렛은 취약점에 대한 제보를 통해 발생하는 법적 책임을 다하며, 필요한 경우 제보자에게 합당한 법적 보호를 제공합니다.

제13조. 제보자는 취약점 신고 후 룩세렛의 승인을 받지 않은 채 해당 취약점을 이용하거나 다른 시스템에 대해 공격적인 행동을 하지 않아야 합니다.

제14조. 룩세렛은 취약점 신고자와의 모든 의사소통을 기록하며, 이 기록은 법적 요구 사항을 준수하는 경우 외에는 제3자에게 제공되지 않습니다.

제15조. 보상 및 감사는 룩세렛의 내부정책에 따라 제공되며, 제보자가 보상을 받기 위한 자격 요건을 충족하는 경우에 한하여 지급됩니다.

제16조. 룩세렛은 취약점 제보자의 개인정보 보호를 위한 모든 조치를 취하며, 제보자의 개인정보는 제보 목적 이외에는 사용되지 않습니다.

제17조. 취약점 신고자는 해당 취약점이 실제로 서비스에 영향을 미친다는 충분한 증거를 제공해야 합니다. 그 외 가능한 추측성 보고는 인정되지 않습니다.

제18조. 룩세렛은 취약점 신고에 대한 최종 해결 여부를 제보자에게 통보하며, 취약점이 해결된 후에 해당 정보는 공개될 수 있습니다.

제19조. 룩세렛은 서비스의 보안을 유지하기 위해 지속적으로 시스템을 모니터링하며, 취약점 신고가 시스템 개선에 중요한 역할을 한다고 믿습니다.

제20조. 제보자가 다수의 취약점을 제출한 경우, 룩세렛은 우선 순위를 설정하여 먼저 처리할 취약점을 선택할 수 있습니다.

최초 작성일: 2025년-02-02 작성됨
최종 수정일: 2025년-02-02 수정됨