사고 보고 정책

  • 사고 보고

1. 목적

2. 보고 대상 사고 유형

  • 피싱 또는 소셜 엔지니어링: MagicTradeBot을 사칭한 이메일, 전화, 메시지.
  • 무단 액세스: 의심스러운 로그인, 계정 탈취 또는 API 키 오용.
  • 데이터 유출: 개인 또는 거래 정보 누출.
  • 플랫폼 취약점: 버그나 구성 오류 등.
  • 악성 코드 또는 랜섬웨어: 유해한 링크 또는 파일 배포.

3. 사고 보고 방법

  • 이메일: 관련 세부 정보를 다음 주소로 보내주세요: sales@magictradebot.com
    제목 예시:
    "SECURITY INCIDENT: [간단한 설명]"
    예: SECURITY INCIDENT: 피싱 이메일 시도

4. 제공해야 할 정보

  • 관련 계정 또는 서비스: 사용자명 또는 이메일 주소.
  • 상세 설명:무슨 일이, 언제, 어떻게 발생했는지.
  • 증거 자료: 스크린샷, 로그, 이메일 헤더 또는 오류 메시지.
  • 영향: 자금 손실 또는 데이터 유출 가능성 등.

5. 보고 후 진행 절차

  • 접수 확인: 4시간 이내에 회신해드립니다.
  • 조사: 보안팀이 내용을 검토하고 우선순위를 결정합니다.
  • 진행 상황 안내: 처리 상황과 다음 절차를 공유합니다.
  • 해결: 패치나 계정 복구 등 조치 내용을 제공합니다.

6. 기밀성 및 보복 금지

  • 기밀성: 보고된 내용은 권한 있는 담당자만 접근합니다.
  • 보복 금지: 선의로 보고한 사용자에 대한 불이익을 금지합니다.

8. 준법 및 법적 의무

  • GDPR/CCPA 준수: 사용자 권리에 영향을 줄 수 있는 데이터 유출은 72시간 이내에 당국 및 관련자에게 통지합니다.
  • 버그 바운티: 윤리적 해커는 안전한 공개를 위한 가이드라인을 준수해야 합니다.

9. 문의처