1. 총칙
제1조 (목적)
본 약관은 주식회사 “티오리한국”이 제공하는 “PatchDay” 서비스(이하 “패치데이")의 이용과 관련하여 패치데이와 회원 간의 권리, 의무, 책임사항 및 기타 필요한 사항을 규정함을 목적으로 합니다.
제2조 (용어의 정의)
① “패치데이” 이라 함은 “파트너”가 파트너의 서비스에 대한 정보를 노출하고 “참가자”로부터 버그에 대한 제보를 받을 수 있도록 “티오리한국”이 제공하는 인터넷 기반의 버그 바운티 중개 서비스를 말합니다.
② “프로그램”은 보안 취약점의 보고 대상이 되는 기업의 시스템 혹은 솔루션을 의미합니다.
③ “파트너”는 “패치데이”와 별도의 버그 바운티 참여 계약을 체결하여 “프로그램”을 운영하는 회사 및 “프로그램”의 운영에 참여하는 임직원을 의미합니다.
④ “참가자”는 “패치데이”에 회원가입을 한 자로써 “패치데이”에 공개된 프로그램의 보안 취약점을 찾아 보고하는 개인을 의미합니다.
제3조 (약관의 효력 및 변경)
① 본 약관의 내용은 서비스의 화면에 게시하거나 기타 여하의 방법으로 공지하고, 본 약관에 동의한 이용자에게 효력이 발생됩니다.
② 회사는 필요한 경우 관련 법령을 위배하지 않는 범위 내에서 본 약관을 변경할 수 있습니다. 본 약관이 변경되는 경우에는 회사는 변경사항을 시행일 십사(14)일 이전부터 본 서비스의 공지사항에서 공지하거나 통지하는것을 원칙으로 하며, 피치못한 이유로 불리한 내용으로 변경되는 경우 그 시행일자 삼십(30)일 전부터 이메일 발송 또는 기타 전자적 수단을 통해 개별적으로 전달하도록 하겠습니다.
③ 회사가 전 항에 따라 공지 또는 통지를 하면서, 공지 또는 통지일로부터 개정약관 시행일 칠(7)일 후까지 거부 의사를 표시하지 아니하면 승인한 것으로 본다는 뜻을 명확하게 고지 하였음에도, 이용자의 의사표시가 없는 경우 변경된 약관을 승인한 것으로 봅니다.
④ 이용자는 변경된 약관에 대해 거부의사를 표시 함으로써 이용계약의 해지를 선택할 수 있습니다.
⑤ 본 약관은 이용자가 본 약관에 동의한 날로부터 본 약관에 따른 이용계약의 해지 시까지 적용하는 것을 원칙으로 합니다. 단, 본 약관의 일부 조항은 이용계약의 해지 후에도 유효하게 적용 될 수 있습니다.
제4조 (약관의 준칙)
① 패치데이와 참가자가 별도 체결한 계약과 본 약관의 내용이 충돌하는 경우, 별도 체결한 계약이 우선합니다.
② 본 약관에 규정되지 않은 사항에 대해서는 관련 법령 또는 서비스를 구성하는 개별 서비스의 운영정책 및 규칙, 개별 서비스 내 세부 하위서비스의 이용약관, 회사의 정책 및 규칙 등(이하 총칭하여 ‘세부지침’)의 규정에 따릅니다. 또한 본 약관과 세부지침의 내용이 충돌할 경우 세부지침에 따릅니다.
제2장 서비스 이용계약
제5조 (계약의 성립)
① 서비스에 가입하기 위해서는 회원가입이 필요합니다.
② 서비스 이용계약은 이용자가 본 약관의 내용에 동의한 후 회사가 이용자의 계정 정보 등을 확인한 후 승낙함으로써 체결됩니다.
제6조 (서비스 가입의 제한)
① 제5조에 따른 가입 신청자에게 회사는 원칙적으로 서비스 가입을 승낙합니다. 다만, 회사는 아래 각 호의 경우에는 그 사유가 해소될 때까지 승낙을 유보하거나 승낙하지 않을 수 있습니다. 특히, 만 14세 미만인 경우에는 서비스를 이용할 수 없습니다.
- 다른 사람의 명의나 이메일 주소 등 개인정보를 이용하여 서비스에 가입하려고 한 경우
- 서비스 제공 설비 용량에 현실적인 여유가 없는 경우
- 서비스 제공을 위한 기술적인 부분에 문제가 있다고 판단되는 경우
- 기타 회사가 재정적, 기술적으로 필요하다고 인정하는 경우
- 회사로부터 서비스 이용정지 조치 등을 받은 자가 그 조치기간에 서비스 이용계약을 임의로 해지하고 재가입을 신청하는 경우
- 기타 관련 법령에 위배되거나 세부지침 등 회사가 정한 기준에 반하는 경우
② 만약, 이용자가 위 조건에 위반하여 서비스에 가입한 것으로 판명된 때에는 회사는 즉시 이용자의 서비스 이용을 정지시키거나 계정을 삭제하는 등 적절한 제한을 할 수 있습니다.
제7조 (서비스 이용계약의 해지)
① 이용자가 계정 탈퇴를 하는 경우 서비스 이용계약도 자동으로 해지됩니다.
- 서비스 이용계약 해지를 원하는 경우 이용자는 언제든지 서비스 내 제공되는 메뉴를 이용하여 해지 신청을 할 수 있으며, 회사는 법령이 정하는 바에 따라 신속히 처리하겠습니다.
- 서비스 이용계약이 해지되면 관련 법령 및 개인정보 처리방침에 따라 이용자의 일정 정보를 보유하는 경우를 제외하고는 이용자의 정보는 삭제 되나 이용자가 작성한 보고서는 삭제되지 않습니다.
- 전항에 따라 이용자가 삭제하지 않은 게시물은 다른 이용자의 정상적 서비스 이용을 위하여 필요한 범위 내에서 서비스 내에 삭제되지 않고 남아 있게 됩니다.
- 서비스를 구성하는 일부 개별 서비스의 경우 일정기간 동안 해당 개별 서비스를 이용하지 않을 경우 이용자의 정보를 파기하거나 분리 보관할 수 있으며, 또는 해당 개별 서비스 기능의 일부 또는 전부를 이용할 수 없도록 제한할 수 있습니다. 자세한 사항은 개별 서비스의 세부지침에서 확인하실 수 있습니다.
- 서비스 이용계약이 해지된 경우라도 이용자는 다시 회사에 대하여 이용계약의 체결을 신청할 수 있습니다. 다만, 이용자가 관련 법령, 본 약관 및 세부지침을 준수하지 않아 서비스의 이용이 중단된 상태에서 이용계약을 해지한 후 다시 이용계약 체결을 신청하는 경우에는 서비스 가입에 일정기간 시간적 제한이 있을 수 있습니다. 또한 서비스를 구성하는 일부 개별 서비스의 경우 다시 서비스 이용계약을 체결한 후에도 해당 개별 서비스를 바로 이용하는 것에는 제6조 제3항에서 정한 바와 같이 일정한 시간적 제한 등이 따를 수 있습니다.
제3장 서비스 이용
제8조 (서비스 제공에 관한 사항)
① 서비스 이용계약이 성립되면, 이용자는 서비스를 이용자가 원하는 때에 자유롭게 이용할 수 있고, 개별 프로그램이 요구하지 않는 경우, 개별 프로그램에 대해 별도의 이용계약을 체결할 필요는 없습니다.
② 다만, 서비스 내에서도 일부 세부 하위 서비스의 경우 별도의 이용약관에 동의해야 이용이 가능하며 필요한 추가 정보를 기재하거나, 이메일 주소 승인 또는 문자메시지 인증 등 회사가 정한 추가 인증 절차가 요구될 수 있습니다.
제9조 (광고성 또는 맞춤형 정보 제공)
① 회사는 사용자에게 서비스와 관련된 광고성 또는 맞춤형 정보를 제공할 수 있습니다.
② 회사는 사용자에게 광고성 또는 맞춤형 정보를 전자 우편 등의 형식으로 제공할 수 있습니다. 다만, 사전에 광고성 또는 맞춤형 정보 제공에 대한 사용자의 수신 동의가 있는 경우와 같이 법령에 허용된 범위 안에서 제공됩니다.
제10조 (서비스의 변경 및 종료)
① 회사는 서비스를 365일, 24시간 쉬지 않고 제공하기 위하여 최선의 노력을 다하고 있습니다. 다만, 아래 각 호의 경우 서비스의 전부 또는 일부를 제한하거나 중지할 수 있습니다.
- 서비스용 설비의 유지·보수 등을 위한 정기 또는 임시 점검의 경우
- 정전, 제반 설비의 장애 또는 이용량의 폭주 등으로 정상적인 서비스 이용에 지장이 있는 경우
- 관계사와의 계약 종료, 정부의 명령/규제 등 회사의 제반 사정으로 서비스의 전부 또는 일부를 유지할 수 없는 경우
- 기타 천재지변, 국가비상사태 등 불가항력적 사유가 있는 경우
② 이전 항에 의한 서비스 중단의 경우에는 제16조에서 정한 방법으로 이용자에게 안내합니다. 다만, 회사로서도 예측할 수 없거나 통제할 수 없는 사유(회사의 과실이 없는 디스크 내지 서버 장애, 시스템 다운 등)로 인해 사전 통지 내지 공지가 불가능한 경우에는 그러하지 아니합니다. 이러한 경우에도 회사가 상황을 파악하는 즉시 최대한 빠른 시일 내에 서비스를 복구하도록 노력하겠습니다.
제11조 (회사의 의무)
① 패치데이는 다음과 같은 업무를 수행합니다.
- 파트너사로부터 자사 서비스의 취약점 제보를 허용하는 프로그램의 정보를 제공받아 게시
- 참가자가 제출한 리포트를 파트너사에게 전달
- (부가서비스를 사용하는 경우) 리포트의 평가를 보조하여 포상금 추천 금액, 의견을 제공
- 유효한 리포트를 제출한 파트너사의 포상금 지급을 대리해줌
② 관련 법령과 약관에 대한 신의성실의 의무
③ 천재지변, 비상사태, 해결이 곤란한 기술적 결함 등 부득이한 사유가 없는 한 지체없이 이를 수리 및 복구하도록 최선의 노력을 다합니다. 다만 협력사의 설비에 장애가 생기거나, 협력사의 고의 또는 과실로 인하여 데이터 등이 멸실된 때에는, 패치데이의 고의 또는 중과실이 아닌 한, 면책됩니다.
④ 패치데이가 제공하는 서비스로 인하여 최종이용자에게 손해가 발생한 경우, 그러한 손해가 패치데이의 고의나 과실에 의해 발생한 경우에 한하여 책임을 부담하며, 그 책임의 범위는 통상 손해에 한합니다.
제12조 (참가자의 의무)
① 신고된 취약점은 포상 관련 평가, 취약점 패치를 위해 활용됩니다. 포상은 선 신고된 취약점을 대상으로 합니다.
② 참가자는 발견한 취약점과 취약점을 통해 알게 된 정보(공격방법, 취약점 세부 정보 등)를 기밀 정보로 취급하여야 하며, 프로그램 운영사 혹은 패치데이와 공개에 대한 협의 없이 일부 공개, 비공개로 설정된 리포트를 제 3자에게 공개, 유출 및 공표할 수 없습니다.
- 이를 위반 할 경우 정보통신망법 제 44조의7 제1항 제2호 위반으로 3년 이하의 징역 또는 3천만 원 이하의 벌금에 처해질 수 있습니다.
③ 회원은 다음 행위(또는 이에 준하는 행위를 포함 함)를 하여서는 안 됩니다.
- 비정상적인 시스템 접근
- 악성코드, 바이러스 등의 프로그램을 고의 또는 과실로 설치, 유포하는 행위
- 프로그램의 정보, 보고서, 참가자의 정보를 수집하기 위해 크롤링을 하는 행위
- 리버스 엔지니어링, 디컴파일, 디스어셈블 및 기타 일체의 가공행위를 통하여 서비스를 복제, 분해 또는 모방 기타 변형하는 행위
- 비정상적인 서비스 이용
- 정당한 사유 없이 다수의 계정으로 활동을 하는 행위
- 계정 내 불리한 정보를 삭제하기 위해 의도적으로 계정을 탈퇴/재가입하는 행위
- 명의 사칭, 도용
- 참가자는 회원가입 신청 또는 회원정보 변경 시 실명으로 모든 사항을 사실에 근거하여 작성하여야 하며, 허위 또는 타인의 정보를 등록할 경우 일체의 권리를 주장할 수 없습니다.
- 서비스 이용 방해
- 서비스 내에서 체결한 계약을 정당한 사유 없이 이행하지 않는 행위
- 업무 방해
- 도배, 스팸 등을 보내는 행위
- 보안 인증을 실제로 진행하지 않을 목적으로 반복해서 인증을 요청하는 행위
- 공공질서 위반
- 타인의 권리 침해
- 비밀 유지 의무 위반
- 기타
- 프로그램의 개별 정책을 준수하여야한다.
- 자기 또는 타인에게 재산상의 이익을 주거나 타인에게 손해를 가할 목적으로 허위의 정보를 유통시키는 행위
제13조 (참가자의 의무 위반 시 제재)
① 참가자가 제 12조, 참가자의 의무를 위반한 경우에 패치데이는 사안의 중요성과 다른 참가자, 파트너, 제 3자, 패치데이가 입은 손해를 고려하여 참가자에게 다음과 같은 제재를 할 수 있습니다.
-
서면 경고
-
이용의 제한
- 패치데이는 일정한 기간을 정하여 로그인, 프로그램 조회, 취약점 제보 등 서비스 기능 활용을 제한 할 수 있습니다.
-
영구정지
- 패치데이는 회원의 계정을 영구적으로 정지할 수 있습니다.
② 이용 제한은 위반 활동의 누적 정도에 따라 한시적 제한에서 영구적 제한으로 단계적 제한하는 것을 원칙으로 하지만, 법령에서 금지하는 명백한 불법행위나 파트너사 혹은 타인의 권리침해로서 긴급한 위험 또는 피해 차단이 요구되는 사안에 대해서는 위반 활동 횟수의 누적 정도와 관계 없이 즉시 영구적으로 이용이 제한될 수 있습니다.
③ 패치데이는 제 12조의 의무를 위반하여 제재 대상이 된 회원들에게 이메일 등을 통하여 제재 내용을 고지합니다
제14조 (개인정보관리 및 보호)
① 이용자 개인정보의 안전한 처리는 회사에게 있어 가장 중요한 일 중 하나입니다. 이용자의 개인정보는 서비스의 원활한 제공을 위하여 이용자가 동의한 목적과 범위 내에서만 이용됩니다. 관련 법령에 의하거나 이용자가 별도로 동의하지 아니하는 한 회사가 이용자의 개인정보를 제3자에게 제공하는 일은 결코 없으므로, 안심하셔도 좋습니다. 회사가 이용자의 개인정보를 안전하게 처리하기 위하여 기울이는 노력이나 기타 자세한 사항은 개인정보처리방침 등을 참고해 주시기 바랍니다.
제15조 (저작권 귀속에 관한 사항)
모든 리포트의 저작권은 이용사업자에게 귀속되고 회사에 사용 권한이 있습니다.
제16조 (회사가 면책 되는 경우)
① 패치데이는 다음 각 호의 경우에는 면책 됩니다.
- 전시, 사변, 천재지변, 국가비상사태, 해결이 곤란한 기술적 결함 기타 불가항력적 사유로 서비스를 제공할 수 없는 경우
- 회원의 귀책사유로 인한 서비스의 중지, 이용 장애 및 서비스 이용계약이 해지된 경우
- 기간통신 사업자가 전기통신서비스를 중지하거나 정상적으로 제공하지 아니한 경우
② 패치데이 플랫폼에 게시된 프로필 등 회원, 파트너 기재사항은 참가자와 파트너가 직접 기재한 것으로 패치데이는 그에 대한 검증이나 진실성을 보증하지 아니하며, 이에 관하여 일체 책임을 부담하지 아니합니다.
③ 참가자의 불법적인 행위 또는 본 약관에 위반되는 행위로 인하여 패치데이 혹은 파트너에 손해가 발생하거나 수사기관, 행정청으로부터 형사처벌 또는 제재를 받은 경우 참가자는 참가자의 비용(손해배상금, 소송비용, 변호사 비용 등을 포함하되 이에 한정하지 아니함)으로 손해를 전보하고 패치데이를 면책하여야 합니다.
④ 패치데이는 본 프로그램에 관련된 참가자간 또는 참가자와 제 3자간의 분쟁에 일절 관여하지 않고, 참가자는 자신의 책임과 비용으로 당해 분쟁을 해결하는 것으로 합니다.
제4장 기타
제17조 (손해배상)
① 패치데이는 회원간 서비스 계약 체결 전 제공되는 서비스와 관련하여 회원에게 어떠한 손해가 발생하더라도 패치데이가 고의 또는 중과실에 의한 손해를 제외하고는 어떠한 책임도 부담하지 아니합니다.
제18조 (분쟁 시 해결 방안)
① 회사는 관련 법령상 허용되는 한도 내에서 서비스와 관련하여 본 약관에 명시되지 않은 어떠한 구체적인 사항에 대한 약정이나 보증을 하지 않습니다. 또한, 회사는 CP(Contents Provider)가 제공하거나 이용자가 작성하는 등의 방법으로 서비스에 게재된 정보, 자료, 사실의 신뢰도, 정확성 등에 대해서는 보증을 하지 않으며, 회사의 과실 없이 발생된 이용자의 손해에 대하여는 책임을 부담하지 아니합니다.
② 회사는 회사의 과실로 인하여 이용자가 손해를 입게 될 경우 본 약관 및 관련 법령에 따라 이용자의 손해를 배상하겠습니다. 다만 회사는 회사의 과실 없이 발생된 아래와 같은 손해에 대해서는 책임을 부담하지 않습니다. 또한 회사는 법률상 허용되는 한도 내에서 간접 손해, 특별 손해, 결과적 손해, 징계적 손해, 및 징벌적 손해에 대한 책임을 부담하지 않습니다.
- 천재지변 또는 이에 준하는 불가항력의 상태에서 발생한 손해
- 이용자의 귀책사유로 서비스 이용에 장애가 발생한 경우
- 서비스에 접속 또는 이용과정에서 발생하는 개인적인 손해
- 제3자가 불법적으로 회사의 서버에 접속하거나 서버를 이용함으로써 발생하는 손해
- 제3자가 회사 서버에 대한 전송 또는 회사 서버로부터의 전송을 방해함으로써 발생하는 손해
- 제3자가 악성 프로그램을 전송 또는 유포함으로써 발생하는 손해
- 전송된 데이터의 생략, 누락, 파괴 등으로 발생한 손해, 명예훼손 등 제3자가 서비스를 이용하는 과정에서 발생된 손해
- 기타 회사의 고의 또는 과실이 없는 사유로 인해 발생한 손해
③ 회사는 이용자가 서비스를 이용하여 기대하는 수익을 상실한 것에 대하여 책임을 지지 않으며 그 밖에 서비스를 통하여 얻은 자료로 인한 손해 등에 대하여도 책임을 지지 않습니다.
④ 회사는 회사의 과실이 없는 한 이용자 상호간 또는 이용자와 제3자 상호간에 서비스를 매개로 발생한 분쟁에 대해서는 개입할 의무가 없으며 이로 인한 손해를 배상할 책임도 없습니다.
제19조 (준거법 및 재판 관할)
① 패치데이의 서비스 제공과 관련하여 패치데이과 회원 사이에 분쟁이 발생한 경우, 패치데이과 회원은 발생한 분쟁을 원만하게 해결하기 위하여 필요한 모든 노력을 하여야 합니다. 발생한 분쟁에 대하여 소송이 제기될 경우에는 당사자의 주소지를 관할하는 법원을 관할 법원으로 합니다.
② 다만 본 조의 규정은 패치데이 참가자와 파트너 간의 서비스 계약에 의하여 중재로 해결하는 경우에는 적용되지 아니합니다.
- 공고일자 : 2021년 9월 28일