# PRSinsight Security Disclosure Policy (RFC 9116)
# https://prs-insight.online/.well-known/security.txt

Contact: mailto:ysseo@rebeauty.co.kr
Expires: 2027-04-28T00:00:00Z
Preferred-Languages: ko, en
Canonical: https://prs-insight.online/.well-known/security.txt
Policy: https://prs-insight.online/about#disclaimer

# 책임감 있는 공개 (responsible disclosure) 를 환영합니다.
# 의료 정보를 다루는 학술 사이트로서, 다음 사항에 특히 관심이 높습니다:
#  - 인증/세션/CSRF 우회
#  - SQL injection / XSS / SSRF
#  - 어드민 영역 권한 상승
#  - 데이터 무단 추출 (DB dump, API rate-limit bypass)
#
# 신고 시 PoC 와 영향 범위, 재현 단계를 함께 보내주시면 빠르게 대응합니다.
# 합리적 시간(보통 7일) 내 첫 회신을 약속합니다.