버그 바운티 프로그램. 취약점을 찾고, 보상을 받으세요.

규칙

기본 규칙

• 신중하게 테스트하세요: 서비스를 중단시키거나 자동 스캔 도구를 사용하지 마세요.
• 자신의 테스트 계정만 사용하세요. 다른 사용자의 계정에 접근하려고 시도하지 마세요.
• 내부 시스템에 접근하게 된 경우 즉시 알려주세요.
• 문제가 해결될 때까지 발견 사항을 기밀로 유지하세요.
• 특정 취약점을 최초로 보고한 분만 보상을 받습니다.

범위

찾고 있는 것

실제 보안 위험을 나타내는 발견에 보상합니다. 중요한 문제일수록 보상이 높습니다:

• 다른 사용자 데이터에 대한 무단 접근 (단순한 계정 존재 확인은 해당되지 않음).
• API 보안 제어 우회 (예: 속도 제한 우회, 인증 바이패스).
• 크로스사이트 스크립팅 (XSS) 취약점.
• 서버에서의 원격 코드 실행.
• SQL 인젝션 또는 기타 인젝션 공격.
• 인증 또는 세션 관리 결함.

사용자나 데이터에 해를 끼칠 수 있는 보안 취약점만 보상하며, 외관상 버그나 고장난 기능은 대상이 아닙니다.

제외

보상하지 않는 것

• 서비스 거부 (DoS/DDoS) 공격 또는 무차별 대입 시도.
• 혼합 콘텐츠 문제 또는 SSL 구성 문제.
• 소셜 엔지니어링 또는 피싱 공격.
• 작동하는 개념 증명이 없는 이론적 취약점.
• 누락된 보안 헤더 또는 표준 강화 설정 (예: 비밀번호 정책, 이메일 인증).
• 관리 범위 밖의 서드파티 서비스 또는 종속성의 취약점.

보상

지급 방법

취약점이 중요할수록 보상이 높습니다. 고정 상한선은 없습니다. 특히 심각하거나 교묘한 것을 발견하시면 그에 따라 보상합니다. 금액은 취약점의 잠재적 영향에 따라 결정됩니다.

취약점 검증 및 해결 후 PayPal을 통해 USD로 지급됩니다. PayPal 표준 수수료가 적용됩니다.

보고

보고 방법