보안팀 연락처 및 절차

Red Hat은 보안을 매우 중요시하고 있으며 제품 또는 서비스와 관련된 보안 상의 심각한 문제에 즉시 대응하기 위해 노력하고 있습니다.

Red Hat 제품이나 서비스에서 보안상의 취약점이 의심되는 경우 Red Hat 제품 보안팀 secalert@redhat.com에 보고해 주십시오. GPG 키를 사용하여 안전하게 접속할 수 있습니다.

Red Hat 웹사이트 또는 온라인 서비스에 문제가 있는 경우 Red Hat Information Security (site-security@redhat.com)에 문의하시기 바랍니다.

Red Hat 제품 보안팀에 문의해야 할 경우

다음과 같은 경우 Red Hat 제품 보안 팀에 문의하십시오:

• Red Hat 제품이나 서비스에 보안 상의 취약점이 있다고 생각되는 경우
• 서비스 및 지원 기준에 대한 피드백을 제공하고자 하는 경우. 보안 관련 서비스 요청이 만족스럽게 처리되지 않은 것으로 판단될 경우 고객 서비스 관리자 (customerservice@redhat.com)에게 문의하십시오.

기타 다른 경우 Red Hat 글로벌 지원 서비스에 문의하십시오.

다음과 같은 경우 Red Hat 글로벌 지원 서비스에 문의하십시오:

• 알려진 취약점이 Red Hat 제품이나 서비스에 어떻게 영향을 미치는지 알 수 없는 경우.
• 영어 이외의 언어로 문제를 보고하고자 하는 경우.
• 보안 기능에 대한 기술적인 지원이 필요한 경우. (예: "방화벽은 어떻게 설정해야 합니까?")
• 보안 상의 이유로 패키지를 업데이트해야 할 경우 (패키지 업데이트에 대한 정보는 "Red Hat Network를 통해 패키지를 업데이트하는 방법"에서 참조하십시오.)
• 보안 관련 이외의 문제.

이러한 경우 Red Hat 글로벌 지원 서비스에 문의하십시오.

secalert@redhat.com로 전송된 이메일 담당자

Red Hat 제품 보안팀은 엄선된 Red Hat 직원으로 구성되어 있으며 Red Hat 제품 보안팀의 구성원 만 secalert@redhat.com으로 전송된 자료에 액세스할 수 있습니다. 외부 사용자는 이 목록에 등록할 수 없습니다.

secalert@redhat.com에 전송할 내용

목록에 문의 시 시스템과 문제에 대한 정보를 가능한 한 상세하게 설명해 주십시오.

안전하게 문의하는 방법

Red Hat 보안팀은 OpenPGP 키를 사용하여 이메일 보안을 유지하고 있습니다. secalert@redhat.com으로 전송된 메일은 이 공개키를 사용하여 암호화할 수 있습니다. 이 키는 수시로 변경되므로 키가 변경되면 이전 키는 취소되고 rhsa-announce 메일링 리스트를 통해 변경 사항이 통지됩니다.

DCE3823597F5EAC4: Red Hat, Inc. (제품 보안팀) <secalert@redhat.com>

이 키는 Red Hat 제품 보안팀과 안전하게 연락하고 메일링 리스트에 전송된 보안 자문에 서명하는데 사용됩니다.

다운로드: Red Hat
지문: 77E7 9ABE 9367 3533 ED09 EBE2 DCE3 8235 97F5 EAC4

security@redhat.com 및 secalert@redhat.com 이외의 주소에는 이 공개키로 암호화된 메세지를 전송하지 마십시오. 이 공개키로 암호화된 보안 관련 이외의 메일은 전송해도 허용되지 않습니다.

대응 방법

secalert@redhat.com에 전송된 이메일은 3일 (영업일 기준) 이내에 자동 응답 없이 확인 후 승인됩니다. 복잡하거나 주의를 요하는 문제의 경우 조사를 시작하고 언제든지 진행 상황을 확인할 수 있는 메커니즘을 제공합니다.

보내 주신 보안 문제 정보가 공개 정보가 아닌 경우 Red Hat 내에서 기밀로 취급합니다. 이는 무단으로 제 삼자에게 전달할 수 없습니다 .

사전 통지

Red Hat은 사전 통지 서비스를 제공하고 있지 않습니다. 보안 자문은 Red Hat 고객 포털을 통해 Red Hat 제품 보안에서 확인하실 수 있습니다.