크리에이티브 서비스→→
열정을 수익으로 전환하세요. 고객 관리와 크리에이티브 비즈니스 성장을 위한 도구를 살펴보세요.
소개
Squarespace는 강력한 보안 태세를 유지하기 위해 최선을 다하고 있습니다. 보안 전문가들이 책임감 있는 공개를 실천하고 취약점이 발견되면 즉시 알려주실 것을 권장합니다. 모든 합법적인 신고를 조사하고 추가 정보가 필요한 경우 후속 조치를 취할 것입니다. 취약점을 신고하기 전에 아래에 설명된 책임 있는 공개 가이드라인 및 제출 기준을 따르시기 바랍니다.
제출 기준
범위 내
서버 측 원격 코드 실행(RCE)
SQL 삽입(SQLi)
서버 측 요청 위조(SSRF)
사이트 간 스크립팅(XSS)
XML 외부 엔티티 공격(XXE)
Local File Disclosure (LFD)
사이트 간 요청 위조(CSRF)
액세스 제어 문제(ACI)
범위 밖
연구원이 소유하지 않은 모든 Squarespace 고객 웹사이트 또는 기타 고객 콘텐츠.
응답이 너무 오래 걸리는 요청을 발견하면 저희에게 신고해 주십시오. 시스템을 DoS 공격을 하지 마십시오.
클릭재킹 또는 클릭재킹을 통해서만 악용될 수 있는 문제
이미 알려진 취약점(예: 이전에 내부 팀이나 다른 연구원이 발견한 것).
피해자의 컴퓨터에 물리적으로 접근해야 하는 문제
피해자의 네트워크에 권한 있는 액세스가 필요한 문제
네트워크 레벨 서비스 거부(DoS) 공격
오래된 브라우저에만 영향을 미치는 XSS 문제
애플리케이션 레벨 서비스 거부(DoS) 공격
수정 중인 중복 제출 항목
쿠키에 보안 관련 플래그 누락
비밀번호 복잡성 가이드라인
비밀번호 무차별 대입 공격
이메일 유효성 검사 부족
Self-XSS.
Reflected File Download (RFD)
이메일 또는 사용자 열거
보안 연구원이 아닌 사람이 잠재적 취약점을 보고하는 경우
Squarespace 고객이지만 보안 연구원이 아니시라면, 아래에서 보안 관련 문제에 대한 지원 요청을 제출해 주세요.
수상 경력에 빛나는 고객지원
Squarespace를 개인 IT 부서로 생각하셔도 좋습니다. 무제한 호스팅, 엔터프라이즈급 인프라는 물론, 24시간 연중무휴 전담 지원을 제공합니다.
Squarespace는 멋진 웹사이트를 제작할 수 있는 올인원 플랫폼입니다.