제품 보안

사용자에게 있어 데이터를 보호하는 것은 매우 중요한 사항이라는 이해를 바탕으로 데이터를 저장하고 전송하기 위한 제품과 서비스를 제공하고 있습니다. 높아진 개인 정보 보호와 보안을 제공하는 혁신적이고 개선된 제품을 만들기 위해 노력하고 있습니다. 개인 정보 보호와 보안 사례에 대한 투명성은 사용자에 대한 약속의 기본 요소이기에 적시에 정보를 제공하고자 이 웹페이지를 만들었습니다.

보안 문제 신고

사용자 데이터에 영향을 줄 수 있는 문제를 포함하여 Western Digital 제품 및 서비스에서 보안 문제를 발견했다면 이메일 PSIRT@wdc.com으로 자세한 내용과 함께 PSIRT(Product Security Incident Response Team)에 알려주십시오. 가능하다면 다음의 내용을 포함해 주십시오. 

  • 관련된 버전 번호를 포함한 영향 받은 특정 제품 또는 서비스 정보.
  • 문제의 영향에 대한 자세한 내용.
  • 가능하다면 PoC(Proof of Concept)를 포함하여 해당 문제를 재현하거나 진단하는 데 도움이 되는 모든 정보.
  • 해당 취약점이 이미 공개되었거나 제삼자에게 알려짐 여부.


내용을 발송하기 전에 PGP/GPG 키를 사용하여 해당 정보를 암호화해 주십시오. 영업일 기준 3일 이내에 Western Digital PSIRT에서 회신을 보낼 것입니다.

보고된 내용이 확인되면 Western Digital과 협력하여 공개 조정을 하게 됩니다. 공개 일정은 일반적인 산업 규범에 따라 90일의 일정을 요청합니다. 확인된 문제에 대하여 Western Digital에서는 CVE ID 부여를 요청하게 됩니다.

Western Digital에서는 현재 취약점 제보 포상 프로그램(Bug Bounty Program)에 참여하거나 제공하지 않습니다.

Western Digital 취약성 공개 정책

제품 보안 고시의 전체 목록은 Western Digital의 영어 보안 포털을 참조하십시오.

  • 비교