체이널리시스 취약점 공개 정책

최종 업데이트: 2024년 5월 15일

체이널리시스 채널리시스는 연구원들의 보안 취약점에 대한 책임감 있는 제보를 환영합니다. 만약 귀하가 다음에서 취약점을 발견했다고 생각하신다면 체이널리시스 제품이나 https://체이널리시스.com 에서 보안 취약점을 발견했다고 생각되시면, 체이널리시스으로 즉시 알려주시기 바랍니다.

보고 시 다음 사항을 준수해 주십시오:

• 자세한 설명, URL, 스크린샷/샘플 코드를 제공해 주세요
• 사용자 데이터에 접근하거나 이를 삭제하지 마십시오
• 취약점이 확인되면 추가적인 피해를 막기 위해 테스트를 중단하십시오
• 문제가 해결되었음을 확인할 때까지 취약점 관련 세부 정보를 기밀로 유지해 주십시오

적용 대상 시스템:

• https://chainalysis.com
• https://reactor.chainalysis.com
• https://kyt.chainalysis.com
• https://kryptos.chainalysis.com
• https://api.sanctions.chainalysis.com

범위 외 활동:

스팸, 사회공학, DDoS 공격

체이널리시스 다음에 전념합니다:

• 제보 내용을 신속히 조사하고 있다
• 확인된 취약점 수정
• 연구자들을 공개적으로 표창하다

보안 연구원들이 잠재적인 취약점을 파악하고 해결하는 데 기여해 주신 데 대해 깊이 감사드립니다. 여러분의 소중한 의견은 저희 시스템의 보안을 유지하기 위한 지속적인 노력을 뒷받침해 줍니다.

대량으로 접수된 문의, 이미 파악하고 있는 문제, 또는 영향이 미미한 것으로 판단되는 문제에 대해서는 답변을 드리지 않을 수 있습니다. 

보안 연구에 참여함으로써, 귀하는 관련 법규를 준수하고 다음 대상에 대한 피해를 방지할 것에 동의합니다. 체이널리시스 시스템 및 데이터에 대한 피해를 방지하는 데 동의하는 것으로 간주됩니다.

지켜주셔서 감사합니다 체이널리시스 의 보안을 유지하는 데 도움을 주셔서 감사합니다. 함께라면 취약점을 책임감 있게 파악하고 해결할 수 있습니다.