보안 연구원들

Prime. Core Technologies Inc.는 보안 커뮤니티의 독립적인 감사 및 책임 있는 정보 공개를 환영합니다. 기술 문서 저장소로서 당사는 암호화 구현의 투명성을 최우선으로 생각합니다.

보안 아키텍처

저희 메신저는 4가지 조건 동시 만족 모델을 충족하도록 설계된 6계층 암호화 스택을 기반으로 구축되었습니다. 연구자 여러분께서는 다음 사항에 대한 문서를 검토해 주시기 바랍니다.

  • 암호화 기본 요소:

    • AES-256-GCM 및 NaCl 구현(Curve25519, Salsa20, Poly1305).

  • 하부 구조

    • 메타데이터 노출을 최소화하도록 설계된 자체 호스팅 방식의 추적기 없는 환경입니다.

  • 계정 격리

    • N개 계정 샌드박싱의 기술적 메커니즘.

취약점 공개 정책(VDP)

보안 취약점을 발견하신 경우, 책임감 있는 방식으로 저희에게 알려주시면 감사하겠습니다.

  • 지침

    • 해당 취약점에 대한 자세한 요약을 제공해 주십시오. 재현 방법 및 잠재적 영향도 포함해 주시기 바랍니다.

  • 기밀 유지

    • 저희가 해당 취약점을 해결할 수 있는 합리적인 기회를 확보할 때까지 해당 취약점을 대중이나 제3자에게 공개하지 말아 주시기 바랍니다.

안전한 통신

보안 보고서를 제출하실 때는 보고서 내용의 기밀 유지를 위해 당사의 공식 PGP 공개 키를 사용해 주시기 바랍니다.

공식 보안 이메일 주소:: security@primetech.com

PGP 지문:

공개 키:

범위

현재 저희 VDP는 다음 내용을 다룹니다:

  • 암호화 구현상의 결함.
  • 데이터 주권에 영향을 미치는 서버 측 취약점.
  • N-계정 격리 프로토콜 우회.