취약성 공개 정책

IAR Systems®는 당사 제품의 취약성에 대한 책임감 있는 공개를 환영합니다. 보안 연구자들은 발견된 취약점에 대한 세부 정보를 이메일로 개인적으로 문의할 수 있으며, 선택적으로 아래 공개 키를 사용하여 Open PGP로 민감한 정보를 암호화할 수 있습니다.

IAR Systems가 광범위한 게시에 동의할 때까지 광범위한 게시를 자제해 주십시오. 보안 패치가 성공적으로 출시되고 영향을 받는 고객이 보호될 때까지 기다려야 할 수도 있습니다.

당사의 연락처 세부정보는 이메일 주소 security-alert@iar.com과 취약점에 대한 정보를 암호화하는 데 사용할 수 있는 GPG public key가 포함된 "security.txt" 파일에서 확인할 수 있습니다.

취약점 분류 후 귀하의 이메일에 대한 응답으로 일주일 이내에 귀하에게 연락하도록 노력하겠습니다. 그러나 우리 제품을 사용하는 다른 공급업체와 취약점 공개를 조정해야 할 수도 있으므로 기다려 주시기 바랍니다. 이는 책임 있는 공개에 대한 모두의 이익을 위한 것입니다.

당사 제품 중 하나에서 보안 패치가 발생하는 취약점을 발견한 경우, 원하실 경우 보안 권고 및/또는 이 웹 사이트에서 취약점을 식별하는 데 도움을 주신 귀하를 공개적으로 인정할 것입니다.

제품은 다음과 같습니다: 

IAR Embedded Workbench®

IAR Build Tools™ 

IAR Visual State™ 

IAR Flash Tool 

IAR Visual Studio Code extensions

IAR Embedded Trust®

IAR Embedded Secure IP™ 

Secure Desktop Provisioner™

Secure Deploy-Prototyping

참고자료

  • IAR Systems® "security.txt"
  • IAR Systems® GPG public key
  • ISO/IEC 29147:2018 Vulnerability disclosure
  • ISO/IEC 30111:2019 Vulnerability handling processes
  • Code of Practice for Consumer IoT Security, UK Government : Department for Digital, Culture, Media & Sport

죄송하지만, 당사 사이트에서는 Internet Explorer를 지원하지 않습니다.보다 편안한 사이트를 위해 Chrome, Edge, Firefox 등과 같은 최신 브라우저를 사용해 주시길 부탁드립니다.