arrowback이전으로

파인더갭의 이용약관

ver 1.3 Updated in July. 10. 2022

제1장 총칙

제1조(목적)

이 약관은 파인더갭 주식회사(이하 “파인더갭”이라 합니다)
파인더갭에서 운영하는 파인더갭 버그바운티(www.findthegap.co.kr)에서 제공하는 인터넷 관련 서비스(이하 “서비스”라 합니다)를 이용함에 있어 파인더갭과 회원간의 권리, 의무 및 책임사항을 규정함을 목적으로 합니다.

제2조(정의)

1.파인더갭: 파인더갭에서 제공하는 버그바운티 플랫폼 이름이며, 참여회사는 프로그램을 게시하고, 리포터는 참여회사가 등록한 프로그램의 보안취약점을 보고할 수 있는 웹서비스를 의미합니다.

2.파인더갭 버그바운티: 파인더갭에서 파인더갭 버그바운티는 ‘참여회사’의 시스템이나 솔루션의 보안취약점을 리포터가 발견하여 유효한 보고서를 제출하면 포상금 지급 기준에 따라 포상금을 지급합니다.

3.프로그램: 보안취약점 보고 대상이 되는 기업의 시스템이나 솔루션입니다.

4.참여회사: 파인더갭와 버그바운티 참여 계약하여 프로그램을 제시하는 회사를 의미합니다.

5.리포터: 파인더갭 웹서비스에서 회원가입을 한 자로서 파인더갭 플랫폼에 있는 프로그램의 보안취약점을 찾아 보고하는 개인을 의미합니다.

6.리포트제출: 프로그램의 보안취약점을 작성하여 제출하는 기능입니다.

7.나의리포트: 리포터가 리포트를 제출한 개수 및 진행 상태를 확인할 수 있습니다.

8.명예의전당: 연도별 리포터 활동내역에 대한 우수활동자를 확인할 수 있습니다.

제2조(약관의 효력 및 변경)

1.파인더갭은 이 약관의 내용을 리포터가 쉽게 알 수 있도록 서비스 초기 화면에 게시합니다.

2.리포터가 시스템을 통하여 ‘**개인정보처리방침’, ‘이용약관**‘을 확인하고 내용에 동의함으로써 본 약관의 효력이 발생합니다.

3.파인더갭이 약관을 개정할 경우에는 적용일자 및 개정사유를 명시하여 현행약관과 함께 제1항의 방식에 따라 그 개정약관의 적용일자 15일 전부터 적용일자 전일까지 공지합니다. 다만, 리포터에게 불리한 약관의 개정의 경우에는 공지 외에 일정기간 동안 서비스 내 전자우편, 로그인시 동의 창 등의 전자적 수단을 통해 따로 명확히 통지합니다.

4.파인더갭이 전항에 따라 개정약관을 공지 또는 통지하면서 리포터에게 15일 기간 내에 거부의 의사표시를 하지 않으면 동의한 것으로 본다는 뜻을 명확하게 공지 또는 통지하였음에도 리포터가 명시적으로 거부의 의사표시를 하지 아니한 경우 리포터가 개정약관에 동의한 것으로 봅니다.

5.리포터가 개정약관의 적용에 동의하지 않는 경우 파인더갭은 개정 약관의 내용을 적용할 수 없으며, 동의하지 않는 리포터에 대한 서비스 제공이 불가합니다.

제4조(약관 외 준칙)

1.파인더갭은 "약관의 규제에 관한 법률", "정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 "정보통신망법")" 등 관련법을 위반하지 않는 범위에서 이 약관을 개정할 수 있으며, 개정된 약관은 개정 이전에 가입한 리포터에게도 적용됩니다.

제5조(약관의 해석)

1.파인더갭과 리포터가 별도 체결한 계약과 본 약관의 내용이 충돌하는 경우, 별도 체결한 계약이 우선합니다.

2.이 약관에서 정하지 아니한 사항이나 해석에 대해서는 관계법령 또는 상관례에 따릅니다.

제6조(버그바운티의 업무범위 및 변경)

1.파인더갭은 다음과 같은 업무를 수행합니다.

a.참여회사가 자사 서비스의 보안 취약점 제보를 의뢰한 프로그램을 게시
b.리포터가 게시된 프로그램의 보안취약점을 찾을 수 있도록 정보 제공
c.VDI접속, 취약점 제보하기, 제보된 취약점을 열람하기 위한 전자서명 기능 제공
d.리포터가 제출한 보고서를 참여회사에게 전달
e.리포트가 상태가 변경될 때 리포터에게 알람 메일 발송
f.제출한 보고서를 평가하고 평가 및 포상 기준에 적합하면, 리포터에게 포상

2.파인더갭이 제공하기로 리포터와 계약을 체결한 서비스의 내용이 변경될 경우, 그 내용을 리포터에게 전자우편으로 통지합니다.

제7조(버그바운티의 중단)

1.파인더갭은 컴퓨터 등 정보통신설비의 보수점검, 교체 및 고장, 통신의 두절 등의 사유가 발생한 경우에는 버그바운티를 일시적으로 중단할 수 있습니다.

2.파인더갭은 제1항의 사유로 버그바운티가 일시적으로 중단됨으로 인하여 리포터 또는 제3자가 입은 손해에 대하여 배상하지 않습니다.

3.사업종목의 전환, 사업의 포기, 업체간의 통합 등의 이유로 버그바운티를 중지하게 되는 경우 파인더갭은 제8조에 정한 방법으로 리포터에게 전자우편으로 통지합니다.

제8조(리포터에 대한 통지)

1.파인더갭은 컴퓨터 등 정보통신설비의 보수점검, 교체 및 고장, 통신의 두절 등의 사유가 발생한 경우에는 버그바운티를 일시적으로 중단할 수 있습니다.

2.파인더갭은 제1항의 사유로 버그바운티가 일시적으로 중단됨으로 인하여 리포터 또는 제3자가 입은 손해에 대하여 배상하지 않습니다. 사업종목의 전환, 사업의 포기, 업체간의 통합 등의 이유로 버그바운티를 중지하게 되는 경우 파인더갭은 제8조에 정한 방법으로 리포터에게 전자우편으로 통지합니다.

제9조(회원가입)

1.리포터는 버그바운티 참가를 위해 파인더갭 플랫폼을 가입하고자 하면, 파인더갭이 요청하는 소정의 가입신청 양식에서 요구하는 사항을 기록하여 신청합니다.

2.파인더갭은 특별한 사정이 없는 한 접수 순서대로 이용 참가 신청을 수락합니다.

3.다음 각 호에 해당하는 사항을 인지하는 경우 이용 참가 신청을 승낙하지 아니할 수 있습니다.

a.등록신청 내용에 허위, 기재누락, 오기가 있는 경우
b.사회 공공질서에 반하거나 건전한 거래질서를 해할 가능성이 있다고 판단되는 경우
c.파인더갭 시스템 및 버그바운티 운영을 방해할 의도로 등록 신청하는 경우

제 10조(이용 약관 해지 및 해지의 결과)

1.약관은 리포터, 파인더갭이 서비스 이용을 해지하기 전까지 계속하여 효력을 갖습니다.

2.리포터는 언제든지 파인더갭에 해지의 의사를 통지함으로써 버그바운티 참가 계약을 해지할 수 있습니다. 리포터가 해지의 의사를 통지 시에는 전자우편(support@findthegap.co.kr)으로 요청해야 하며, 파인더갭은 요청일로부터 5 영업일 이내에 참가계약을 해지합니다.

3.리포터는 위 해지의 의사표시를 하기 전에 참여 중인 모든 프로그램 참여를 종료하여야 하며, 버그바운티 참여 중의 해지로 인한 불이익은 리포터 본인이 부담하여야 합니다.

4.버그바운티 참가계약 해지로 인해 발생한 불이익에 대한 책임은 리포터 본인이 져야 하며, 참여계약이 종료되면 파인더갭은 리포터에게 부가적으로 제공한 각종 혜택을 회수할 수 있습니다.

제11조(리포터의 회원탈퇴 및 자격상실)

1.리포터는 파인더갭에 언제든지 회원탈퇴를 전자우편(support@findthegap.co.kr)으로 요청할 수 있으며 파인더갭은 요청일로부터 5 영업일 이내에 회원탈퇴를 처리할 수 있습니다.

a.리포터가 버그바운티 참가계약 해지를 위해 회원탈퇴를 요청시 파인더갭은 행정적 계약해지 처리를 수행하고, 등록된 리포터의 계정을 제한 및 자격 정지하며 요청일로부터 5 영업일 이내, 전자우편으로 통지합니다.

2.리포터가 다음 각 호의 사유에 해당하는 경우 파인더갭은 리포터 자격을 제한 또는 정지시킬 수 있습니다.

a.가입신청 내역에 허위내용이 발견된 경우
b.다른 사람의 정보를 도용하는 등 전자상거래 질서를 위협하는 경우
c.파인더갭을 이용하여 관련법령과 이 약관이 금지하거나 공서양속에 반하는 행위를 하는 경우
d.파인더갭이나 다른 회원, 혹은 타인의 저작권 및 기타 권리를 침해한 경우
e.국익 또는 사회적 공익을 저해할 목적으로 서비스 이용을 계획 또는 실행한 경우
f.정보통신설비의 오작동이나 정보 등의 파괴를 유발시키는 컴퓨터 바이러스 프로그램 등을 유포하는 경우
g.파인더갭의 사전승인 없이 버그바운티에서 얻은 정보를 복제, 배포, 또는 상업적으로 사용한 경우
h.기타 관련 법령이나 파인더갭이 정한 이용 조건에 위배되는 행위를 한 경우

3.파인더갭은 다음 각 호의 경우에 리포터 자격을 상실시킬 수 있습니다.

a.파인더갭이 본조 2항에 의해 리포터 자격을 제한 또는 정지시킨 후 동일한 행위가 2회 이상 반복 되거나 30일 이내에 그 사유가 시정되지 아니하는 경우
b.리포터가 위법, 불법 혹은 부정한 목적으로 본 서비스를 사용하였다고 객관적 자료에 의거 합리적으로 판단했을 경우
c.파인더갭이 리포터 자격을 상실시키는 경우에는 리포터 정보를 말소합니다. 이 경우 리포터에게 이를 통지하고, 말소 전에 최소한 30일 이상의 기간을 정하여 소명할 기회를 부여합니다.

제2장 파인더갭 웹서비스

제12조(파인더갭 프로그램)

1.파인더갭은 참여회사들의 프로그램을 파인더갭 프로그램 화면에 게시함으로써 리포터들에게 보안취약점 발견 및 보고를 의뢰하게 됩니다.

2.프로그램에 명시된 금액은 해당 프로그램의 최대 포상 금액으로 이를 초과할 수는 없습니다.

제13조(프로그램 상세)

1.프로그램 상세 화면에서는 참여회사의 소개 및 프로그램의 상세 설명을 게시합니다.

2.리포터는 프로그램의 보안취약점을 찾기 위해 VDI 또는 VPN 으로 접속하거나 모바일 APK 를 다운로드 받을 수 있습니다. VDI 또는 VPN 에 접속하기 위해서는 휴대폰 본인인증 및 “취약점 정보활용 및 비밀유지” 전자서명을 진행해야 합니다.

3.리포터가 보안취약점을 발견한다면, ‘취약점 제보하기’ 기능을 활용하여 리포트를 작성하여 제출할 수 있습니다.

제14조(취약점 제보하기)

1.리포터가 발견한 보안취약점을 제보하기 위해서는 ‘취약점 정보활용 및 비밀유지 휴대폰본인인증 및 전자서명을 진행해야 리포트를 작성할 수 있습니다.

제15조 (나의 리포트)

1.리포터가 제출한 리포트들을 확인할 수 있으며, 각 리포트의 상태가 ‘임시저장’, ‘제출완료’, ‘평가중’, ‘평가완료’, ‘포상완료’ 단계인지 확인할 수 있습니다.

제 16조(명예의 전당)

1.포상금 또는 리워드를 지급받은 리포터는 파인더갭 명예의 전당 웹페이지에 자신의 닉네임과 프로필 사진 및 웹사이트 활동정보가 게재될 수 있습니다.

2.리포터는 파인더갭에 제공한 리포터 정보가 저작권, 상표권 기타 지식재산권을 비롯한 제 3자의 권리를 침해하지 않음을 보증해야 합니다.

3.리포터 정보의 명예의 전당 게재와 관련하여 회사가 제 3자로부터 손해배상 청구 또는 소송을 비롯한 각종 이의제기를 받은 경우, 리포터는 자신의 비용과 책임으로 해당 이의제기를 처리해야 합니다.

4.리포터는 이의제기로 인하여 파인더갭이 손해를 입은 경우 그 손해를 배상할 책임을 부담합니다.

제17조(비밀유지 의무)

1.신고된 취약점은 포상 관련 평가, 취약점 패치를 위해 활용됩니다. 포상은 선 신고된 취약점을 대상으로 합니다.

2.리포터는 발견한 취약점과 취약점을 통해 알게 된 정보(공격방법, 취약점 세부정보 등)를 기밀 정보로 취급해야 하며, 신고 후에도 어떠한 목적으로도 파인더갭을 제외한 제3자에게 공개, 유출 및 공표할 수 없습니다. 다만 리포터가 취약점과 취약점을 통해 알게 된 정보(공격방법, 취약점 세부정보 등)의 공개를 원하면 파인더갭이 내용을 검토하고 공개 여부를 결정할 수 있습니다.

3.신고서에 작성한 내용이 사실과 다르게 작성되었거나, 파인더갭을 제외한 제3자에게 취약점을 공개할 경우, 정보통신망법 제 44조의7 제1항 제2호 위반으로 3년 이하의 징역 또는 3천만 원 이하의 벌금에 처해질 수 있습니다.

제3장 부칙

제18조 (규정 위반 행위 금지)

이 안내 사항은 리포터의 회원가입 및 이용약관에 명시되고, 동의하도록 되어 있습니다.

1.파인더갭에서 정한 범위 외의 시스템을 대상으로 한 공격 및 침투 시(웹 해킹을 통한 내부 접근, 연동된 타 시스템 침투, 시스템 내 개인정보 또는 중요정보 탈취 등) 정보통신망법 제48조, 제49조, 제71조에 의거 5년 이하 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다.

2.버그바운티에 참가 신청을 하지 아니한 자(비인가자)가 공격 시 정보통신망법 제48조, 제49조, 제71조에 의거 5년 이하 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다.

3.버그바운티 참여 목적을 벗어나 악의적인 목적으로 홈페이지 위‧변조, 파일 삽입, 시스템 파괴 등의 이상 행위 시 정보통신망법 제48조 제2항 위반으로 7년 이하의 징역 또는 7천만 원 이하의 벌금에 처해질 수 있습니다.

4.DDoS 공격을 통해 정상 서비스를 불가능하게 한 경우, 정보통신망법 제48조 제3항 위반으로 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다.

5.본 행사를 통해 발견한 취약점을 파인더갭의 허가 없이 판매 및 발표 등 외부 공개 시, 형법 제307조 제1항의 명예훼손에 해당하며 별도의 위법성 조각사유가 없는 이상 2년 이하의 징역이나 금고 또는 500만 원 이하의 벌금에 처해질 수 있습니다. 또한, 이와 같은 행위를 정보통신망을 통하여 행하였을 경우 정보통신망법 제44조의7 제1항 제2호 위반으로 인하여 3년 이하 징역 또는 3천만 원 이하 벌금에 처해질 수 있습니다. 나아가 공개된 정보에 ‘참여회사’나 파인더갭의 비밀이 포함되어 있고 이를 부정한 수단으로 취득한 후 국내 혹은 국외의 자에게 판매한 경우, 이는 부정경쟁방지법 제18조 위반으로서 국내의 경우 5년 이하의 징역 또는 5천만 원 이하의 벌금, 국외의 경우 10년 이하의 징역 또는 1억 원 이하의 벌금에 처해질 수 있습니다.

6.본 버그바운티와 관련하여 참여회사 및 파인더갭이 공격, 침투, 시스템 위‧변조 혹은 파괴, DDoS 공격, 취약점 외부 공개에 따른 명예훼손과 같은 행위로 인하여 손해가 발생한 경우, 민법 제705조 불법행위 규정을 바탕으로 손해액을 입증하여 해당자에게 손해 상당 금액을 청구 할 수 있습니다.

제19조(긴급조치)

1.리포터가 위법, 불법 또는 부당한 목적을 위해 버그바운티에 참여한다고 파인더갭이 판단하는 때에는 버그바운티를 즉시 중지할 권리를 가집니다.

2.관할관청 또는 당국에 의해 파인더갭이 진행하는 버그바운티에 대해 제재를 받았을 때 파인더갭은 해당 버그바운티를 관할관청 또는 당국에 인도하는 것을 원칙으로 합니다. 이로 인하여 리포터가 손해를 입었다고 할지라도 해당 손해에 대해서 파인더갭은 일체의 책임을 지지 않습니다.

제20조(파인더갭의 의무)

1.파인더갭은 법령과 이 약관이 금지하는 행위를 하지 않으며 이 약관이 정하는 바에 따라 지속적이고, 안정적으로 재화, 용역을 제공하는데 최선을 다하여야 합니다.

2.파인더갭은 리포터가 안전하게 버그바운티에 참여할 수 있도록 리포터의 개인정보(신용정보 포함)보호를 위한 보안 시스템을 갖추어야 합니다.

3.파인더갭은 리포터의 개인신상정보를 본인의 승낙 없이 타인에게 누설, 배포하여서는 안됩니다.

4.파인더갭은 리포터로부터 제기되는 의견이나 불만이 정당하다고 인정할 경우에는 즉시 처리하여야 합니다. 다만, 즉시 처리가 곤란한 경우에는 리포터에게 그 사유와 처리일정을 통보하여야 합니다.

제21조(리포터의 의무)

1.리포터는 회원가입 신청 또는 회원정보 변경 시 실명으로 모든 사항을 사실에 근거하여 작성하여야 하며, 허위 또는 타인의 정보를 등록할 경우 일체의 권리를 주장할 수 없습니다.

2.리포터는 본 약관에서 규정하는 사항과 기타 파인더갭이 정한 제반 규정, 공지사항 등 파인더갭이 공지하는 사항 및 관계법령을 준수하여야 하며, 기타 파인더갭의 업무에 방해가 되는 행위, 파인더갭의 명예를 손상시키는 행위를 해서는 안됩니다.

3.파인더갭이 관계법령 및 '개인정보 보호정책'에 의거하여 그 책임을 지는 경우를 제외하고 리포터에게 부여된 회원정보의 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 리포터에게 있습니다.

4.리포터는 파인더갭의 사전 승낙 없이 버그바운티를 이용하여 영업활동을 할 수 없으며, 그 영업활동의 결과에 대해 파인더갭은 책임을 지지 않습니다. 또한 리포터는 이와 같은 영업활동으로 파인더갭이 손해를 입은 경우, 리포터는 파인더갭에 대해 손해배상 의무를 지며, 파인더갭은 해당 리포터에 대해 버그바운티 참가제한 및 적법한 절차를 거쳐 손해배상 등을 청구할 수 있습니다.

5.리포터는 파인더갭의 명시적 동의가 없는 한 리포터의 이용권한, 기타 참가계약상의 지위를 타인에게 양도, 증여할 수 없으며 이를 담보로 제공할 수 없습니다.

6.리포터는 파인더갭 및 제 3자의 지식재산권을 침해해서는 안됩니다.

7.리포터는 다음 각 호에 해당하는 행위를 하여서는 안되며, 해당 행위를 하는 경우에 파인더갭은 리포터의 버그바운티 참가제한 및 적법 조치를 포함한 제재를 가할 수 있습니다.

a.회원가입 신청 시 허위내용을 등록하는 행위
b.다른 리포터의 회원정보를 도용하는 행위
c.리포터 ID를 타인과 거래하는 행위
d.파인더갭의 운영진, 직원 또는 관계자를 사칭하는 행위
e.파인더갭으로부터 특별한 권리를 부여 받지 않고 파인더갭의 클라이언트 프로그램을 변경하거나, 파인더갭의 서버를 해킹하거나, 사이트 또는 게시된 정보의 일부분 또는 전체를 임의로 변경 하는 행위
f.버그바운티에서 제공하는 서비스에 위해를 가하거나 고의로 방해하는 행위
g.본 버그바운티를 통해 얻은 정보를 파인더갭의 사전 승낙 없이 버그바운티 참여 외의 목적으로 복제하거나, 이를 출판 및 방송 등에 사용하거나, 제 3자에게 제공하는 행위
h.공공질서 및 미풍양속에 위반되는 저속, 음란한 내용의 정보, 문장, 도형, 음향, 동영상을 전송, 게시, 전자우편 또는 기타의 방법으로 타인에게 유포하는 행위
i.파인더갭의 승인을 받지 않고 다른 리포터의 개인정보를 수집 또는 저장하는 행위

제22조(지식재산권의 귀속 및 이용제한)

1.파인더갭이 작성한 저작물에 대한 저작권 및 기타 일체의 지식재산권은 참여회사와 파인더갭에 귀속됩니다.

2.리포터는 버그바운티에서 발견한 보안취약점 정보를 복제, 송신, 출판, 배포, 방송 기타 방법에 의하여 영리목적으로 이용하거나 제3자에게 이용하게 해서는 안되며 이로 인해 참여회사와 파인더갭에게 발생하는 손해를 배상해야 합니다.

제23조(면책조항 및 분쟁해결)

1.파인더갭은 버그바운티 운영 시, 리포터로부터 제출되는 불만사항 및 의견에 대해 우선적으로 처리합니다. 다만, 의견들의 중요도 및 심각도에 따라 대응에 시간이 걸릴 수 있으며, 제한될 수도 있습니다.

2.파인더갭은 천재지변 또는 이에 준하는 불가항력으로 인하여 서비스를 제공할 수 없는 경우에는 서비스 제공에 관한 책임이 면제됩니다.

3.파인더갭은 리포터의 귀책사유로 인한 서비스 이용의 장애에 대하여 책임을 지지 않습니다.

4.본 계약의 준거법은 [대한민국 법]으로 합니다.

5.회사와 참가자간 발생한 분쟁에 관한 소송의 관할법원은 민사소송법에 따라 정합니다.

6.해외에 주소나 거소가 있는 참가자의경우 회사와 참가자 간 발생한 분쟁에 관한 소송은 전항에도 불구하고 대한민국 서울중앙지방법원을 관할법원으로 합니다.

제24조(리포터 정보보호)

1.파인더갭은 리포터의 정보수집 시 버그바운티 참가 계약 이행에 필요한 최소한의 정보를 수집합니다. 다음 사항을 필수 사항으로 하며 그 외 사항은 선택사항으로 합니다.

구분화면유형수집항목이용목적보유기간
리포터회원가입필수구글 이메일이나 네이버 이메일 중
택1, 닉네임, 실명, 휴대폰
이용자 식별, 본인확인, 회원서비스
제공, 문의사항 처리
회원탈퇴시
선택프로필 사진파인터갭서비스 내 본인 표시회원탈퇴시
이메일(회사)기업 고객 리포트 접수 메일 발송회원탈퇴시

·소득세법에 따라 포상금 지급 등을 위한 제세공과금 처리 목적으로 주민등록번호, 계좌번호 등을 수집할 수 있습니다.

·파인더갭 서비스 중 유효리포트를 제출하여 명예의 전당에 등재된 리포터의 경우 회원탈퇴를 하더라도 닉네임 정보는 사용될 수 있습니다.

2.파인더갭은 리포터의 개인 식별이 가능한 정보를 수집하는 때에는 반드시 당해 리포터의 동의를 받습니다.

3.제공된 정보는 당해 리포터의 동의 없이 목적 외의 이용이나 제3자에게 제공할 수 없으며, 이에 대한 모든 책임은 파인더갭이 집니다. 다만, 다음의 경우에는 예외로 합니다.

a.통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 제공하는 경우
b.정보통신서비스의 제공에 따른 요금 정산을 위하여 필요한 경우
c.도용방지를 위하여 본인확인에 필요한 경우
d.법률의 규정 또는 법률에 의하여 필요한 불가피한 사유가 있는 경우 바. 보안 및 서비스 인프라 강화를 위해 수탁업체에 제공이 필요한 경우
e.정보통신윤리위원회의 요청이 있는 경우
f.파인더갭은 제2항과 제3항에 의해 리포터의 동의를 받아야 하는 경우에는 정보관리 책임자의 신원(소속, 성명 및 전화번호, 기타 연락처), 정보의 수집목적 및 이용목적, 제3자에 대한 정보제공 관련 사항(제공받은 자, 제공목적 및 제공할 정보의 내용)등 정보통신망 이용 촉진 등에 관한 법률 제22조 2항이 규정한 사항을 미리 명시하거나 고지해야 하며 리포터는 언제든지 이 동의를 철회할 수 있습니다.
g리포터는 언제든지 파인더갭이 가지고 있는 자신의 정보에 대해 열람 및 오류 정정을 요구할 수 있으며 파인더갭은 이에 대해 지체 없이 필요한 조치를 취할 의무를 집니다. 리포터가 오류의 정정을 요구한 경우에는 파인더갭은 그 오류를 정정할 때까지 당해 리포터 정보를 이용하지 않습니다.
h.파인더갭은 리포터 정보 보호를 위하여 관리자를 한정하여 그 수를 최소화하며 리포터 정보의 분실, 도난, 유출, 변조 등으로 인한 리포터의 손해에 대하여 모든 책임을 집니다.
i.파인더갭 또는 그로부터 리포터 정보를 제공받은 제3자는 리포터 정보의 수집목적 또는 제공받은 목적을 달성한 때에는 해당 리포터 정보를 지체 없이 파기합니다.

4.파인더갭은 제2항과 제3항에 의해 리포터의 동의를 받아야 하는 경우에는 정보관리 책임자의 신원(소속, 성명 및 전화번호, 기타 연락처), 정보의 수집목적 및 이용목적, 제3자에 대한 정보제공 관련 사항(제공받은 자, 제공목적 및 제공할 정보의 내용)등 정보통신망 이용 촉진 등에 관한 법률 제22조 2항이 규정한 사항을 미리 명시하거나 고지해야 하며 리포터는 언제든지 이 동의를 철회할 수 있습니다.

5.리포터는 언제든지 파인더갭이 가지고 있는 자신의 정보에 대해 열람 및 오류 정정을 요구할 수 있으며 파인더갭은 이에 대해 지체 없이 필요한 조치를 취할 의무를 집니다. 리포터가 오류의 정정을 요구한 경우에는 파인더갭은 그 오류를 정정할 때까지 당해 리포터 정보를 이용하지 않습니다.

6.파인더갭은 리포터 정보 보호를 위하여 관리자를 한정하여 그 수를 최소화하며 리포터 정보의 분실, 도난, 유출, 변조 등으로 인한 리포터의 손해에 대하여 모든 책임을 집니다.

7.파인더갭 또는 그로부터 리포터 정보를 제공받은 제3자는 리포터 정보의 수집목적 또는 제공받은 목적을 달성한 때에는 해당 리포터 정보를 지체 없이 파기합니다.

제25조(취약점평가지급기준)

1.취약점 평가의 기본 방향은 보안 취약점 평가 국제 표준 (CVSS 3.1)을 기반으로 평가 기준을 수립하였습니다.

2.평가기준은 취약점의 파급도 측면에서 CVSS 3.1을 기반으로 하여 공격 영향도와 난이도를 평가하고, 영향받는 시스템의 보급도와 취약점 발굴 수준을 평가합니다.

·각 버그바운티 프로그램에서 별도 취약점 평가 기준을 제시하는 경우, 해당 기준을 준수한다.

대분류소분류내용
보급도보급범위해당 취약점이 발견된 소프트웨어 등 제품의 보급정도를 평가
제한범위침해가능한 소프트웨어에 대한 제한사항을 평가
공격 영향도영향범위취약한 구성요소를 넘어 다른 권한 또는 자원에 영향을 미칠 수 있는 정도
기밀성공격 성공시 영향받는 시스템에 끼치는 기밀성 측면에서의 영향
무결성공격 성공시 영향받는 시스템에 끼치는 무결성 측면에서의 영향
가용성공격 성공시 영향받는 시스템에 끼치는 가용성 측면에서의 영향
공격 난이도공격백터공격을 수행하기 위한 경로의 접근 용이성 정도
공격복잡도시스템 구성, 특정 설정 등 공격자가 획득해야 하는 전제조건
권한요구도공격자가 취약점을 공격하기 위해 필요한 권한 수준
사용자상호작용취약점을 이용한 공격이 수행되기 위해 요구되는 피해자 협력 정도
발굴수준발굴난이도취약점 발굴 시 기술의 난이도
문서완성도신고문서에 대한 내용의 충실도 및 구성의 완성도

3.평가자는 파인더갭 파인더갭, 프로그램 대상 기업담당자가 모여 공동으로 평가를 진행합니다.

제26조(포상금지급기준)

1.평가점수 25점(100점 만점) 이상인 취약점을 대상으로 평가점수에 따라 차등지급(최소 5만원~최대 1,000만원/건) 합니다.

·각 버그바운티 프로그램에서 별도 포상금 지급 기준을 제시하는 경우, 해당 기준을 준수한다.

점수포상금액비고
0~25 미만--
25~30 미만5
30~35 미만10+40
35~40 미만50
40~45 미만90
45~50 미만150+60
50~55 미만210
55~60 미만270
60~65 미만350+80
65~70 미만430
70~75 미만510
75~80 미만590
80~85 미만670
85~90 미만750
90~95 미만830
95~100 미만910
1001000+90


2.포상금 지급 대상 리포터는 파인더갭으로부터 정보 제공 요청을 받으면, 포상금 지급에 필요한 정보를 제공해야 합니다. 리포터가 파인더갭의 요청일로부터 30일 이내에 정보를 제공하지 않은 경우 포상을 받을 권리를 포기한 것으로 간주합니다.

a.한국의 은행 계좌를 보유한 리포터: 포상금을 한국의 은행 계좌로 지급합니다.
b.외국의 은행 계좌를 보유한 리포터: 포상금을 달러화로 외국의 은행 계좌에 지급합니다. 포상금액에 대해서는 리포터가 파인더갭에 리포트를 제출한 날이 속하는 월의 말일의 환율을 적용하며, 해당 날짜가 일요일, 공휴일인 경우는 전일 환율을 적용합니다. (1원 미만 버림)

3.포상금 수령에 필요한 은행 계좌는 리포터 본인의 것에 한하며, 계좌 명의인의 성명과 전항의 정보에 포함된 성명이 동일해야 합니다. 경제제재 대상국의 계좌인 경우 포상금 지급이 거절될 수 있습니다.

4.포상금에 대한 세금은 참여자가 부담하며, 회사는 참여자가 속한 국가의 세금 정책에 따라 금액을 제하여 포상금을 지불합니다.

5.기업은 파인더갭 플랫폼에 대한 액세스 및 사용에 대해 리포터에게 수여되는 각 금전적 포상금의 15%에 해당하는 수수료를 파인더갭에 지불하는 데 동의합니다.

6.“참여회사” 직원 및 가족, 협력업체 직원 등 “참여회사”와 이해관계가 있는 경우 포상 대상에서 제외됩니다.

7.무작위 대입 공격, 서비스 거부 공격, 제3자의 계정이나 데이터에 접근, 허가되지 않은 서버 침투 시도 등 취약점 분석 과정에서 비즈니스, 서비스, 사용자들에게 피해를 끼치는 경우 포상대상에서 제외됩니다.










·서비스 이용약관 버전번호: v1.3

·서비스 이용약관 고지일자: 2022년 6월 10일

·서비스 이용약관 시행일자: 2022년 7월 10일