조율된 취약성 공개
Zoom은 조율된 취약성 공개에 대한 CERT 가이드에 명시된 대로 조율된 취약성 공개(Coordinated Vulnerability Disclosure, CVD)의 원칙을 따릅니다. Zoom은 연구자가 Zoom 하드웨어, 소프트웨어 또는 서비스에서 새로운 취약성을 발견하는 경우 그 즉시 공개할 것을 권장합니다. Zoom은 취약성 조사 전반에서 보고자와 협력하고 진행 상황에 대한 업데이트를 제공합니다. Zoom은 보고된 취약성에 대한 해결책을 제공하는 전 과정에 걸쳐 최대한 신속하고 투명하게 대응하는 것을 목표로 합니다.
세이프 하버
본 정책에 부합하는 방식으로 수행한 모든 활동은 적법한 행위로 간주되며 Zoom은 귀하를 대상으로 법적 조치를 취하지 않을 것입니다. 본 정책에 의거한 활동과 관련하여 제3자가 귀하를 대상으로 법적 조치를 취할 경우, 당사는 귀하의 행위가 본 정책을 준수했다는 사실을 알리기 위한 조치를 취할 것입니다.
