이용약관 | HackLLM

제1조 목적

이 약관은 HackLLM이 제공하는 LLM 보안 실습 서비스의 이용 조건과 운영 기준을 정합니다.

사용자는 이 약관과 개인정보처리방침에 동의한 뒤 서비스를 이용할 수 있습니다.

제2조 계정과 가입

서비스는 GitHub OAuth를 통해 가입과 로그인을 처리합니다. 가입 과정에서 GitHub ID, GitHub username, 이메일, 프로필 이미지 URL을 받을 수 있습니다.

닉네임은 최초 가입 시 GitHub username을 바탕으로 생성되며, 사용자는 마이페이지에서 정해진 주기에 따라 변경할 수 있습니다.

만 14세 이상만 가입할 수 있습니다. 가입 시 자율 확인을 거치며, 본인 인증은 후속 버전에서 도입될 수 있습니다.
악용 방지를 위해 GitHub 계정 생성 후 7일 이상 경과한 계정만 가입할 수 있습니다.
가입과 동시에 본 약관과 개인정보처리방침에 동의한 것으로 간주됩니다.

제3조 서비스 이용

사용자는 공개된 트랙과 문제를 선택해 LLM 보안 시나리오를 실습할 수 있습니다.
문제 풀이 과정에서 입력한 메시지, 제출한 flag, 점수, 진행 상태가 저장될 수 있습니다.
서비스 화면, 기능, 문제 구성은 운영 상황에 따라 변경되거나 중단될 수 있습니다.

제4조 실습 허용 범위

prompt injection, jailbreak, system prompt 추출 같은 공격 기법은 문제 환경 안에서만 허용됩니다.

실제 서비스 인프라, 운영자 계정, 다른 사용자 계정, 외부 시스템을 공격하거나 우회하려는 행위는 금지됩니다.

제5조 제출, 점수, 순위

정답 제출 결과에 따라 완료 여부, 점수, 순위가 기록됩니다.
비정상 자동화, 취약점 악용, 다른 사용자의 풀이 탈취가 확인되면 점수와 완료 기록이 조정될 수 있습니다.
운영상 오류가 발견되면 운영팀은 문제, 점수, 순위 데이터를 정정할 수 있습니다.

제6조 금지 행위와 제재

금지 행위가 확인되면 운영팀은 경고, 기록 정정, 이용 제한, 계정 정지 같은 조치를 할 수 있습니다.

처분 사유와 내부 처리 메모(reports.admin_memo)는 분쟁 대응 목적으로 영구 보관됩니다. 신고자, 피신고자에게는 공개되지 않으며 운영자만 열람합니다.

서비스 장애를 유발하는 대량 요청 또는 자동화
다중 계정을 만들어 풀이, 점수, 순위에 영향을 주는 행위
LLM 자동화 도구, 매크로, 스크립트를 사용한 풀이
외부 경로로 flag를 공유받아 제출하거나, 다른 사용자에게 flag를 전달하는 행위
게시판, 댓글, 공개 프로필 등 노출 영역에 flag를 그대로 게시하는 행위
다른 사용자의 계정, 풀이, 개인정보를 침해하는 행위
문제 환경 밖에서 서버, DB, API, 관리자 기능을 공격하는 행위
부정한 방법으로 점수, 순위, 완료 상태를 조작하는 행위

제7조 콘텐츠와 권리

서비스의 문제, 설명, UI, 운영 문서는 HackLLM 또는 정당한 권리자가 보유합니다.

사용자가 작성한 메시지, 문의, 신고, 오류 제보는 서비스 운영, 보안 개선, 분쟁 대응을 위해 필요한 범위에서 사용할 수 있습니다.

제8조 약관 변경

약관이 중요한 내용으로 변경되면 서비스 화면 또는 로그인 후 동의 화면에서 고지합니다.

필수 약관 버전이 변경된 경우, 사용자는 다음 로그인 시 재동의 절차를 거쳐야 서비스를 계속 이용할 수 있습니다.

제9조 면책

서비스는 무료로 제공되며 있는 그대로 제공됩니다.
운영팀은 99% 가용성을 목표로 하지만 무중단 운영을 보장하지 않습니다.
LLM 응답의 정확성, 안전성, 일관성은 보장되지 않습니다. 풀이 환경의 일부로 이해해야 합니다.
처리 위탁사(GitHub, Supabase, Vercel, Upstash, Google AI Studio, Cloudflare Turnstile, Imgbb 등) 장애로 인한 서비스 중단이나 데이터 지연에 대해서는 책임이 제한됩니다.

제10조 준거법과 관할

이 약관과 서비스 이용에 관한 분쟁은 대한민국 법을 준거법으로 합니다.

분쟁이 발생하면 운영팀과의 협의를 우선합니다. 협의가 이루어지지 않을 경우 민사소송법에 따른 관할 법원을 따릅니다.

제2조 계정과 가입

서비스는 GitHub OAuth를 통해 가입과 로그인을 처리합니다. 가입 과정에서 GitHub ID, GitHub username, 이메일, 프로필 이미지 URL을 받을 수 있습니다.

닉네임은 최초 가입 시 GitHub username을 바탕으로 생성되며, 사용자는 마이페이지에서 정해진 주기에 따라 변경할 수 있습니다.

만 14세 이상만 가입할 수 있습니다. 가입 시 자율 확인을 거치며, 본인 인증은 후속 버전에서 도입될 수 있습니다.

악용 방지를 위해 GitHub 계정 생성 후 7일 이상 경과한 계정만 가입할 수 있습니다.

가입과 동시에 본 약관과 개인정보처리방침에 동의한 것으로 간주됩니다.

제3조 서비스 이용

사용자는 공개된 트랙과 문제를 선택해 LLM 보안 시나리오를 실습할 수 있습니다.

문제 풀이 과정에서 입력한 메시지, 제출한 flag, 점수, 진행 상태가 저장될 수 있습니다.

서비스 화면, 기능, 문제 구성은 운영 상황에 따라 변경되거나 중단될 수 있습니다.

제5조 제출, 점수, 순위

정답 제출 결과에 따라 완료 여부, 점수, 순위가 기록됩니다.

비정상 자동화, 취약점 악용, 다른 사용자의 풀이 탈취가 확인되면 점수와 완료 기록이 조정될 수 있습니다.

운영상 오류가 발견되면 운영팀은 문제, 점수, 순위 데이터를 정정할 수 있습니다.

제6조 금지 행위와 제재

금지 행위가 확인되면 운영팀은 경고, 기록 정정, 이용 제한, 계정 정지 같은 조치를 할 수 있습니다.

처분 사유와 내부 처리 메모(reports.admin_memo)는 분쟁 대응 목적으로 영구 보관됩니다. 신고자, 피신고자에게는 공개되지 않으며 운영자만 열람합니다.

서비스 장애를 유발하는 대량 요청 또는 자동화

다중 계정을 만들어 풀이, 점수, 순위에 영향을 주는 행위

LLM 자동화 도구, 매크로, 스크립트를 사용한 풀이

외부 경로로 flag를 공유받아 제출하거나, 다른 사용자에게 flag를 전달하는 행위

게시판, 댓글, 공개 프로필 등 노출 영역에 flag를 그대로 게시하는 행위

다른 사용자의 계정, 풀이, 개인정보를 침해하는 행위

문제 환경 밖에서 서버, DB, API, 관리자 기능을 공격하는 행위

부정한 방법으로 점수, 순위, 완료 상태를 조작하는 행위

제9조 면책

서비스는 무료로 제공되며 있는 그대로 제공됩니다.

운영팀은 99% 가용성을 목표로 하지만 무중단 운영을 보장하지 않습니다.

LLM 응답의 정확성, 안전성, 일관성은 보장되지 않습니다. 풀이 환경의 일부로 이해해야 합니다.

처리 위탁사(GitHub, Supabase, Vercel, Upstash, Google AI Studio, Cloudflare Turnstile, Imgbb 등) 장애로 인한 서비스 중단이나 데이터 지연에 대해서는 책임이 제한됩니다.