SpectroCoin
로그인가입하기
  • BankeraBankera
  • SpectroCoin ExplorerSpectroCoin Explorer
KO
  • English (US)
  • العربية (AR)
  • Español(ES)
  • Français (FR)
  • Italiano (IT)
  • 日本語 (JA)
  • Lietuvių (LT)
  • Latviešu (LV)
  • Nederlands (NL)
  • 한국어 (KO)
  • Português (BR)
  • Português (PT)
  • Русский (RU)
  • 简体中文 (CN)
  • 繁體中文 (TW)

버그 바운티 프로그램

SpectroCoin은 사용자의 안전한 환경을 보장하기로 결정했습니다. 저희 IT 전문가가 플랫폼에서 가능한 모든 취약점을 찾기 위해 최선을 다하고 있지만, 일부 전문가가 간과 할 수있는 가능성은 항상 약간 있습니다. 따라서 버그 바운티 프로그램을 도입하기로 결정했습니다. 모든 SpectroCoin 사용자는 프로그램에 참여하여 시스템에서 발견 된 버그를보고하여 보상을받을 수 있습니다.

보상

SpectroCoin은 취약점 또는 버그 리포트에 대해 최대 보상한도를 설정하지 않았습니다.보고 된 버그의 심각도에 따라 더 높은 보상이 할당 될 수 있습니다. 저희는 다음 지침에 따라 보상을 분배하지만 최종 금액의 결정은 저희의 재량에 달려 있습니다. 적격 버그 리포트에 대한 보상은 비트 코인 또는 이더로 지급됩니다.

보상 금액은 다음에 따라 증가 될 수 있습니다:

  • 설명의 품질. 명확하고 잘 작성된 버그 보고서에 대해서는 보상 금액이 증가 될 수 있습니다.
  • 개념 증명의 품질. 테스트 코드, 스크립트 및 자세한 지침이포함된 경우 더 높은 보상을 받을 수 있습니다.
  • 해결방법이 포함된 경우. 문제 해결 방법에 대한 제안이 제공되면 더 높은 보상을 받을 수 있습니다.
블루 벡터 버그버그
보상
치명적$4,000 - $15,000
높은$1,000 - $4,000
중간$200 - $1,000
낮은최대 $200
알려진 취약점 또는 버그만이 보상을 받게됩니다.
버그당 하나의 보상만 하게됩니다. 만약 여러 버그 리포트가 동시에 들어온경우 가장 처음 발견하신 분이 보상금을 가져가게 됩니다.
법적 장애물 등이 있는 개인은 보상을 받을 수 없습니다. (예를들면 EC, FATF US, UN 및 기타 지역을 포함한 국제적인 제재를 받은 대상국에 거주 또는 제재 대상 개인에 해당하는 경우 이 프로그램에 참여할 수 없습니다.
어떠한 경우에도 SpectroCoin에게 보상의 적합성을 포함 보고된 취약점의 심각성을 판단할 재량을 가지고 있습니다. 취약점을 제출함으로써 위의 규칙에 동의한 것입니다.

버그 리포트 하는방법

  1. 버그 보고서에는 자세한 단계별 개념 증명이 포함되어야합니다. 문제를 재현하고 평가할 수 있습니다. 예를 들어 웹 관련 보고서에는 최소한 다음이 포함되어야합니다:
    • 영향을받는 매개 변수와 함께 HTTP 요청 / 응답
    • 스크린 샷 또는 비디오 (필요한 경우)
    • 브라우저 유형, OS, 기기 및/또는 앱 버전에 대한 설명
    • 취약점의 영향에 대한 설명
    • 문제 해결 방법에 대한 제안 (선택사항)
  2. 취약점과 관련된 파일 및 세부정보를 공개적으로 공유하지 마십시오. 여기에는 공개적으로 액세스 가능한 모든 웹 사이트 (예:YouTube, Imgur, Pastebin 등)
  3. PGP 공개키를 사용하여 메시지 및 첨부파일을 암호화 하십시오 (아래에서 사용 가능).
  4. 보상을 받을 본인의BTC 또는 ETH 주소를 포함해 주십시오
  5. 취약점 보고서를 [email protected]로 보내주십시오.

IT 보안팀이 문제를 재현하고 확인할 수 없는 경우 보상금은 지급되지 않습니다.

파란색과 노란색 큐브 3개
키 복사:
버그 리포트하기

적격성 (범위)

SpectroCoin에서 제공하는 모든 서비스는에 대해서 버그 바운티 프로그램이 적용됩니다, iOS와 Android SpectroCoin 앱, SpectroCoin 지갑, API, Merchant Tools, 카드, 거래소. 일반적으로 재정적 손실이나 데이터 유출 가능성이 있는 취약성은 충분한 심각도로 간주됩니다:

  • 사이트간 요청 위조(Cross-Site Request Forgery)
  • 크로스 사이트 스크립팅(Cross-Site Scripting)
  • 코드 인젠셕(Code Injection)
  • 원격 코드 실행(Remote Code Execution)
  • 권한 변경(Privilege Escalation)
  • 인증 우회(Authentication Bypass)
  • 클릭 재킹(Clickjacking)
  • 민감한 데이터 유출(Leakage of Sensitive Data)

부적격 (범위외)

일반적으로 다음과 같은 취약점들은 심각도 기준을 충족시키지 못합니다:

  • DNSSEC 부족
  • 특별하고 입증 가능한 영향이 없는 호스트 헤더 인젠션
  • 플래시 기반 익스플로잇
  • 인증이 필요하지 않은 양식 또는 중요하지 않은 작업의 CSRF
  • 민감하지 않은 페이지의 클릭베이트
  • Man-in-the-middle attack (MITM) 공격이 필요하거나 사용자의 웹 브라우저, 이메일 계정, 스마트폰에 대한 물리적 액세스 및 루팅/탈옥 기기 관련 취약성

공개 책임

공개 책임에는 다음이 포함되지만 이에 국한되지 않습니다:

  1. 다른곳에 게시하기 전 문제를 해결하기 위한 합리적인 시간을 제공합니다.
  2. 타인의 프라이버시를 침해하지 않고 모든 데이터는 파기하거나 당사의 서비스 방해하는일 등은 하지 않습니다.(신의성실의 원칙).
  3. 검출 과정에서 SpectroCoin 사용자(계정 데이터의 변경이나 액세스를 하지 않습니다)나 SpectroCoin 을 속이지 않습니다.
  4. 버그 검출에 계정 액세스가 필요한 경우 본인의 계정을 사용해야 합니다.
  5. 액세스 코드, 개인정보 등 불가피하게 기밀정보에 액세스 하게 된 경우, 저희에게 접수후 모든 정보를 삭제하는것을 부탁합니다.
  6. 버그로인해 SpectroCoin에서 자금을 액세스 하고 이동시킬수 있는 경우 전체 금액을 SpectroCoin으로 반환 할 것을 약속합니다.
* 공개 책임을 촉구하기 위해 위의 지침에 따라 최선을 다해 문제를 연구하는 분들에게 법적 초치를 하지 않겠습니다.
큰 큐브 안의 큐브

SpectroCoin을 안전하게 유지하도록 도울수 있습니다

버그 리포트하기
;