Responsible Disclosure Policy

책임 공표 정책

Lumos Labs는 당사의 서비스 및 사용자 정보의 보안을 위해 최선을 다하고 있습니다. 보안 전문가가 당사 서비스에서 보안 취약성을 발견한 경우 책임감을 갖고 당사에 해당 내용을 알려주시면 감사하겠습니다.

Lumos Labs에서는 당사에 취약성을 신고하는 보안 전문가 여러분께 본 책임 공표 정책에 따라 연락을 취합니다.

금지 행위

Lumos Labs에서는 사용자가 자신의 소유가 아닌 계정 내 데이터에 액세스하거나 해당 데이터를 다운로드 또는 수정하는 행위를 금지합니다. 또한 다음 행위 역시 금지됩니다.

• 서비스 거부 공격 실행 또는 그 시도,
• Lumos Labs 서비스에 대한 또는 Lumos Labs 서비스를 통해 고의로 악성 소프트웨어를 게시, 전송, 업로드, 연결, 전달 또는 저장하는 행위,
• 사용자에게 스팸 메시지 또는 기타 요청하지 않은 메시지를 전송하거나 전송을 유발하는 행위,
• 당사의 서비스 운영을 저하시키는 방법으로 테스트를 실행하는 행위,
• 준거법 또는 당사의 서비스 약관을 위반하는 기타 모든 테스트를 실행하는 행위

신고하기

취약성이 의심되거나 취약성을 발견한 경우 이메일(disclosure@lumoslabs.com)로 Lumos Labs 보안팀에 자세한 내용을 알려주시기 바랍니다. 당사의 사용자 및 서비스 보안을 위해, Lumos Labs의 명시적인 서면 동의 없이 이 같은 취약성 관련 내용을 공개하지 말아 주십시오. 잠재적인 취약성을 신고하는 경우 다음 정보를 포함해 주십시오.

• 신고자 이름 및 이메일 주소
• 당사가 효율적으로 신고자가 실행한 단계를 재현할 수 있도록 하는 정보를 포함한 취약성 세부 정보

당사의 책임

본 정책을 준수하여 사용자가 신고한 보안 취약성을 확인하는 경우 당사는 다음을 수행합니다.

• 사용자의 신고를 받았다는 것을 즉시 확인,
• 신고자에게 신고 현황 정보 제공,
• 취약성 문제 해결 시 신고자에게 알림

면책

당사의 정책과 일관된 방식으로 수행되는 모든 활동은 승인된 수행으로 간주되며 당사는 귀하를 상대로 소송을 제기하지 않습니다. 이 정책하에 수행된 활동과 관련하여 제삼자가 귀하를 상대로 소송을 제기하는 경우, 당사는 귀하의 행위가 이 정책을 준수하여 수행되었음을 알리기 위한 조치를 취합니다.

Lumosity와 사용자의 안전을 지켜 주셔서 감사합니다!