장바구니

드리미(Dreame) 취약점 공개 정책

2025년 12월
드리미는 선도적인 사물인터넷 청소기 제조업체입니다. 우리는 데이터 및 정보 시스템을 엄격하게 관리합니다.
본 취약점 공개 정책은 드리미 애플리케이션, 청소기 및 IoT 서버와 관련된 취약점 공개 및 통신에 적용됩니다.
회사의 관련 부서 및 관리층의 결정과 회사 안전관리의 실제 필요에 따라, 취약점을 수집하여 이메일로 통지합니다.
취약점을 보고하시기 전에 본 취약점 공개 정책을 완전히 읽고 준수해 주세요.
드리미는 본 정책에 따라 보안 취약점을 보고하시는 데 들이시는 시간과 노력을 매우 귀중하게 생각하고 있습니다. 그러나 회사는 취약점을 공개하는 대가로 어떠한 금전적 보상을 제공하지 않습니다.
보안 취약점을 발견했다고 생각하시는 경우 다음 이메일 주소로 보고서를 제출해 주시기 바랍니다.
support.kr@dreame.tech
보고서는 다음 내용을 포함해야 합니다.
취약점 세부 정보:
  • 취약점이 발견된 자산(URL, IP 주소, 제품 이름 또는 서비스 이름)
  • 약점 (예: CWE) (선택 사항)
  • 심각도 (예: CVSS v3.0) (선택 사항)
  • 취약점 명칭 (필수)
  • 취약점 설명(요약, 지원 문서, 가능한 완화 조치 또는 권장 사항 포함)(필수)
  • 영향 (공격자가 무엇을 할 수 있나요?) (필수)
  • 재현성 단계. 이것은 의도적이고 파괴적이지 않은 개념임이 증명되어야 합니다. 이 내용을 작성해 주시면 저희가 보고서를 빠르고 정확하게 분류하는 데 도움이 됩니다. 또한 중복 보고서의 가능성과 하위 도메인 가로채기와 같은 특정 취약성에 대한 악용 위험을 줄일 수 있습니다.
  • 연락처 정보(선택 사항):
  • 성함
  • 이메일 주소
문제를 신고하시면 10 영업일 이내에 답변을 드리며, 이는 신고를 분류하기 위함입니다. 회사는 30 영업일 이내에 신고자분께 사건의 진행 상황을 알려드릴 것입니다.
회사는 신고 내용의 영향력, 심각성 및 사용 복잡성에 따라 응답 우선 순위를 결정합니다.
보안 취약점 보고서의 초기 평가 또는 해결에는 상당한 시간이 소요될 수 있습니다. 언제든지 진행 상황을 문의하시면 성실히 응답하겠습니다.
드리미는 신고해주신 문제를 해결하기 위해 노력하고 있습니다. 30일 내 동일한 보고서를 중복으로 보내시는 행위는 자제 부탁드립니다.
보고하신 취약점이 해결되면 알려드립니다. 신고자분께 우리의 솔루션으로 효과적인 취약점 해결 가능 여부를 확인하기 위해 초대를 요청할 수 있습니다.
버그가 발견될 경우 이에 대한 보고서 공개 요청을 환영합니다. 보고서를 공개하고 영향을 받는 사용자에게 지침을 제공하기 위해 여러분과 함께 노력할 것입니다.
드리미는 다음 행위를 금지합니다:


  • 적용 법률 또는 규정 위반
  • 불필요하거나 과도한 대량의 데이터 획득
  • 조직 시스템 또는 서비스의 데이터 요청
  • 고강도의 침입형 또는 파괴적 스캐닝 도구를 사용하여 취약점을 찾는 행위
  • 어떤 방식으로든 서비스 거부 공격을 시도하거나 보고하는 경우(예: 지나치게 많은 요청으로 서비스를 방해하는 경우)
  • 조직의 서비스 또는 시스템에 대한 방해 행위