TI PSIRT
TI PSIRT 정보
TI는 자사 제품의 보안을 최우선시합니다. 어떤 제품이나 시스템도 100% 보안이 보장될 수는 없지만, 가능한 빨리 잠재적인 취약점을 식별하고 해결하기 위해 최선을 다하고 있습니다.
TI PSIRT(제품 보안 사고 대응팀)는 하드웨어, 소프트웨어, 문서를 비롯하여 TI 반도체 제품과 관련된 보안 취약성 보고를 받고, 조사하고, 이에 대응하는 절차를 관리합니다.
공개된 알려진 보안 취약점 및 이용 가능한 완화 조치를 보려면 제품 보안 권고 포털에 로그인하십시오.
잠재적인 보안 취약성을 보고하는 방법
TI 제품 또는 소프트웨어에 영향을 미치는 잠재적 보안 취약성을 발견한 경우, 제품 보안 권고 포털(로그인 필요)을 통해 보고서를 제출할 수 있습니다.
- 보고서는 영어로 제출해야 합니다.
- 제출 후 TI에서 적시에 수신 확인을 합니다.
보고 처리 프로세스
보고서를 제출하면 TI는 다음 단계에 따라 평가하고 응답합니다.
- 알림: TI가 잠재적 보안 취약성을 알게 됩니다.
- 초기 분별: TI는 TI 제품이 영향을 받을 수 있는지 여부 및 충분한 정보가 제공되었는지 여부를 평가합니다.
- 기술 분석: TI는 잠재적 취약성을 심층적으로 조사합니다.
- 해결: TI는 확인된 취약점을 해결하기 위해 적절한 조치를 취합니다.
- 공개: 적절한 경우, TI는 확인된 취약성에 대한 세부 사항을 공개하고 해결 지침(예: 보안 권고)을 제공합니다.
참고: TI는 CVSS(Common Vulnerability Scoring System) v3.0을 사용하여 분석 및 해결을 위한 우선 순위를 설정합니다. 필요한 경우, CVE(Common Vulnerabilities and Exposures) ID가 할당될 수 있습니다.
책임 처리 정책
TI PSIRT는 CERT® Guide to Coordinated Vulnerability Disclosure를 기반으로 책임 있는 처리 정책을 따릅니다.
보고서를 제출하기 전에 TI 정책을 검토하여 TI가 보고자에게 기대하는 내용과 보고자가 TI로부터 기대할 수 있는 내용을 확인해야 합니다.
EU CRA(사이버 복원력법) 준비
TI는 제품 보안 및 취약성 공개 요구 사항을 규정하는 새로운 EU 법률인 CRA의 제정 과정을 면밀히 추적하고 있습니다.
TI는 보고 의무가 발효되는 2026년 9월 11일 이전에 CRA와 일치하도록 프로세스를 업데이트하고 있습니다.
제품 보안 권고 포털을 사용할 수 없는 경우 psirt@ti.com에서 TI PSIRT에 직접 문의하여 취약점을 보고할 수 있습니다.