제품 보안 문제 보고

우리는 보안 문제를 매우 중요하게 여기며, 제품 및 서비스의 보안을 강화하기 위해 잠재적인 보안 취약점을 보고해 주실 모든 보안 연구원 분들을 환영합니다.

문제 보고

수정된 문제

취약점 보고

보안 또는 개인정보 취약점을 발견하신 경우, 당사로 연락해 주시기 바랍니다. 당사는 product-security@nanoleaf.me.

Nanoleaf 제품의 전체 수명 주기 동안 잠재적 취약점을 적극적으로 식별하고 줄이기 위해 노력하며, 이러한 노력의 일환으로 실제 또는 잠재적 취약점에 대한 제보를 소중히 여깁니다. 이는 해당 문제를 해결하고 연결된 제품을 보호할 수 있는 기회를 제공하기 때문입니다.

보고 시 다음 사항을 고려해 주십시오:

제공된 PGP 키를 사용하여 이메일 제출물을 암호화하십시오.
문제점 또는 취약점에 대한 상세한 기술적 설명을 포함하십시오.
필요 시 연락할 수 있도록 연락처 정보(전화번호, 이메일, 이름 등)를 제공하십시오.
문제를 발견하게 된 도구 또는 구성과 같은 추가 정보를 첨부하거나 포함하십시오.
ICS-CERT, CE RT/CC, NCSC 등 취약점 정보 공유 기관과 정보를 공유하신 경우CE CE , 해당 기관의 추적 번호(가능한 경우)를 알려주시기 바랍니다.
특정 위협을 식별하거나 위험을 평가하셨거나 악용 사례를 목격하신 경우, PGP로 암호화된 해당 정보를 포함해 주십시오.

보고서를 제출하신 후, 당사 기술팀이 사례를 평가하고 진행 상황에 대한 업데이트를 지속적으로 제공할 것입니다. 보안 보고서는 1~2주 이내에 답변드리도록 노력하겠습니다.

제품 지원 정책에 대한 자세한 내용은 해당 페이지를 참조하십시오 .

Nanoleaf이메일로 민감한 정보를 전송하실 때는 '의 공개 PGP 키를 사용해 Nanoleaf암호화해 주십시오 Nanoleaf:

-----BEGIN PGP PUBLIC KEY BLOCK

----- Version: BCPG v1.63

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 ny7 w8 rJprsp3 w8 UksQaItwiV1uNK8X w8 /uhBYOMm3 w8wxw8 h7 w8 hUJ9 w8 bVg w8HSXw8q+w8JQw8 l/8ayWXRV6jhu5hP5qSdvAeJSY7Q90o W6 H+C/IZSpg2B4crPHIe W6 WI5 W6 zfSuWMk1coCa8DE W6 +r W6X5W6JHTgBFOdsjoAhLZ4pQW6sp8RiDXDHspCE NyW6 XZCE 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=XA1Q

-----END PGP 공개 키 블록-----

키 복사

키 표시/숨김

수정된 문제

2023년 4월 26일

Nanoleaf 펌웨어 v7.1.1 이하 버전은 TLS 검증 기능이 누락되어 공격자가 DNS 하이재킹 공격을 통해 임의 코드를 실행할 수 있습니다. 자세히 보기

릴리스 노트

7.1.3에서 수정됨. 자세히 알아보기

날짜

설명

2023년 4월 26일

Nanoleaf 펌웨어 v7.1.1 이하 버전은 TLS 검증 기능이 누락되어 공격자가 DNS 하이재킹 공격을 통해 임의의 코드를 실행할 수 있습니다. 자세히 보기
릴리스 노트
1. 7.1.3에서 수정됨. 자세히 알아보기