인티그레이션은 자사 웹과 앱 서비스의 보안 취약점을 사전에 발굴하고 조치하기 위해 버그바운티 프로그램을 운영하고 있습니다. 외부 전문가들의 참여로 제품/서비스의 보안 취약점을 찾아내고, 발견된 취약점에 대해 적절한 포상을 제공하는 프로그램입니다.
보안 전문가가 제출한 취약점의 가치를 인정하고, 내부 기준에 따른 포상금 지급 및 발견된 문제는 신속하게 수정, 조치하기 위해 노력합니다. 또한, 보안 전문가와 긴밀한 관계 유지를 통해 인티그레이션 서비스를 더욱 안전하게 제공할 수 있도록 지속적인 소통과 협력을 약속합니다.
본 버그바운티 제도는 회사의 정책상 언제든 변경될 수 있습니다.
인티그레이션 버그바운티 프로그램으로 신고된 보안 취약점은 다음과 같은 내부절차에 따라 처리됩니다.
| 절차 | 처리항목 |
|---|---|
| 접수 | 버그바운티 홈페이지나 전용 이메일을 통해 취약점 신고를 접수합니다. |
| 분석 | • 인티그레이션 보안 담당자가 신고 내용을 기반으로 취약점을 분석하고 서비스 영향도를 파악합니다. |
| • 취약점이 이미 조치중이거나 중복 신고된 취약점인지 확인합니다. | |
| 평가 | • 신규 취약점은 분석결과와 내부기준에 따라 위험도를 평가하고 포상금액을 결정합니다. |
| • 취약점에 영향받는 서비스에 대한 수정 및 조치를 수행합니다 | |
| 알림 | • 분석 및 평가 결과에 따른 포상 유무를 안내합니다. |
| • 포상 범위 밖이거나 중복된 취약점은 포상제외 사유를 안내합니다. | |
| 포상 | 최종 평가결과 상세 안내 및 포상금 지급을 위한 동의서 작성을 요청합니다. |
인티그레이션 버그바운티 프로그램은 아래 서비스를 대상으로 합니다.
명시된 서비스 이외 대상으로 하는 취약점 발굴 행위는 지양하여 주시기 바라며, 포상 대상에서도 제외되는 점 참고하여 주시기 바랍니다.
| 서비스 | 타입 | 도메인 |
|---|---|---|
| 메디스트림 커뮤니티 | 모바일앱/웹, 웹, API | medistream.co.kr |
| 메디스트림 마켓 | 모바일앱/웹, 웹, API | market.medistream.co.kr |
| 메디스트림 멤버스 | 모바일 웹, 웹, API | members.medistream.co.kr |
| 린다이어트 | 모바일앱, 웹, API | leandiet.co.kr |
| 린다이어트 차트 | 웹, API | chart.leandiet.co.kr |
| 실손 조회 | 웹, 앱, API | insudesk.medistream.co.kr |
| 메시지 전송 | 웹, API | message.medistream.co.kr |
설계와 구현상의 문제로 기밀성과 무결성에 영향을 주는 취약점으로 실제 공격에 악용될 수 있는 취약점에 한정됩니다. 따라서 포상 대상이 되는 취약점의 일반적인 예시는 아래와 같습니다.