보안 센터

보안 신원 솔루션 제품 보안에 대한 신뢰할 수있는 소스로 최우선입니다.

제품 보안

HID Global Product Security Reporting Center는 발생 가능한 보안 문제들을 보고하기 위한 안전하고 조직된 방법입니다. 여기에는 HID의 모든 초기 제품인 HID®, ActivIdentity®, EasyLobby®, FARGO®와 LaserCard®가 포함되어 있습니다.

Product Security Reporting Center를 통해 접수된 보고서는 HID의 보안 대응 과정 체계와 산업 표준비율 실행에 따라 조사, 평가, 그리고 확인 과정을 거칩니다. HID Global 보안 대응팀이 발생 가능한 보안 문제를 줄이고 고객분들께 알리기 위한 모든 적절한 행동을 취할 것입니다.

제품 보안 보고서를 받으면 HID 보안 대응팀이 보고 당사자에게 답신을 보낼 것입니다. 조사 과정에서 HID Global Security 대응팀은 필요에 따라 보고된 문제의 정확한 성질을 확인하고 승인하기 위해 보고 당사자와 소통할 것입니다.


취약점 보고하기

HID Global은 HID Security Response PGP key를 이용해 모든 보안상 취약점 클레임을 HID Security 대응팀의 이메일 [email protected]으로 보낼 것을 강하게 권고하는 바입니다. 참고사항: HID Global은 이 키를 모든 민감한 정보를 다루는 데 사용할 것을 권장합니다.

모든 HID Global 제품에 대해 어떤 발생 가능하거나 실재하는 보안상 취약점 클레임을 HID Security 대응팀 이메일인 [email protected]으로 보고하여주시기 바랍니다.

고객님의 이메일 보고서에 포함되어야 한는 중요한 정보는 다음과 같습니다.

  • 이름과 성
  • 회사명
  • 연락처 (선택 가능)
  • 선호하는 이메일 연락처
  • 취약점에 대한 전반적인 설명
  • 취약점을 가진 프로그램(하드웨어와 앰프; 소프트웨서 버전)이나 해당 부분 번호
  • 문제를 일으키는 도구, 하드웨어나 다른 환경 설정
  • 적용된 모든 보안이나 서비스팩 업데이트
  • 이 문제를 다시 일으키기 위한 문서화된 절차
  • 문제를 일으키기 위한 샘플 코드, 개념 증명 혹은 실행 가능문
  • 어떻게 이 취약점으로 공격자가 보안 현장을 뚫고 사용자에게 영향을 미칠 것인지에 대한 정의