안전하게 취약점을 신고해 주셔서 감사합니다. 이 문서는 보안 취약점을 신고하는 방법과 처리 방식에 대해 설명합니다.

프로젝트의 보안 취약점을 발견하셨다면, 다음 단계를 따라 신고해 주시기 바랍니다.

1. 신고 방법:

   • 깃허브 이슈: https://github.com/dale-study/daleui/issues
   • 보안 관련 이슈는 'security' 라벨을 사용해주세요.

2. 신고 내용에 포함할 사항:

   • 취약점 설명 및 재현 단계
   • 예상되는 영향도와 위협 수준
   • 관련 로그, 스크린샷, 코드 스니펫 등 추가 자료 (가능한 경우)

3. 기밀 유지:

   • 제출된 정보는 기밀로 취급되며, 조사 완료 후 결과를 공유해 드릴 예정입니다.
   • 공격 벡터나 재현 방법과 같은 민감한 정보는 일반에 공개하지 않습니다.

1. 접수 확인:

   • 취약점 신고를 받은 후 가능한 빠른 시간 내에 깃허브을 통해 접수 확인 답변을 드리겠습니다.

2. 조사 및 대응:

   • 보고된 취약점을 검토하고, 커뮤니티 멤버들과 함께 대응 계획을 수립합니다.
   • 신고자가 요청하는 경우 조사 진행 상황을 공유해 드립니다.

3. 결과 공유:

   • 취약점 패치가 완료되면, 해당 사항을 깃허브 릴리스 노트에 공개합니다.
   • 완료 후 신고자님께 이슈를 통해 처리 결과를 알려드립니다.

보안 문제에 대한 자세한 문의나 건의 사항은 깃허브 이슈를 통해 연락해 주시기 바랍니다.