현재 진행 중인 보안 사고가 있다고 생각되면, 즉시 Palantir 담당자에게 연락하십시오. 그들이 Palantir 정보 보안 팀에 연락하여 지원을 받을 수 있도록 도와줄 것입니다.
일상적인 보안 문제의 경우, Palantir 컴퓨터 사고 대응 팀(CIRT)에 직접 연락할 수 있습니다. 이를 위해 다음 보고 절차를 따르십시오:
보안 취약점을 발견했다고 생각되면, Palantir 담당자에게 연락하십시오. 그들이 귀하의 취약점 우려를 Palantir 정보 보안 팀에 직접 전달할 수 있습니다.
또는, 보안 사고 보고에서 설명한 단계를 사용하여 암호화된 이메일로 Palantir CIRT에 직접 취약점을 보고할 수 있습니다.
Palantir는 disclose.io ↗ 취약점 공개 프레임워크를 기반으로 한 책임 있는 공개 정책을 자랑스럽게 운영하고 있습니다. 보안은 Palantir의 핵심 원칙 중 하나이며, 우리는 사용자 보안 및 프라이버시의 높은 기준을 유지하기 위해 선의로 행동하는 보안 전문가의 의견을 중요하게 생각합니다. 여기에는 책임 있는 취약점 연구 및 공개를 장려하는 것이 포함됩니다. 이 정책은 취약점을 발견하고 보고하는 데 있어 선의의 정의와 이에 대한 우리의 기대를 명시합니다.
우리의 책임 있는 공개 정책의 전체 내용, 범위 및 버그 바운티 보상은 HackerOne 공개 버그 바운티 프로그램 페이지 ↗에서 확인할 수 있습니다.
우리 제품 또는 인프라의 잠재적인 보안 문제나 취약점을 보고하려면 다음 보고 절차를 따르십시오:
Palantir의 담당자는 Foundry 보안에 관한 질문이나 우려 사항에 대해 기꺼이 논의할 것입니다. 질문이 그들의 전문 분야를 넘어서는 경우, Palantir의 보안 직원과의 대화를 조율할 것입니다.