버그 바운티 프로그램

버그 리포트

Bankera는 항상 고객 자금의 보안을 최우선으로 생각합니다. 사이버 보안 팀은 시스템의 가능한 취약점을 발견하기 위해 끊임없이 노력하고 있습니다. 그러나 일부 오류가 발견될 가능성은 항상 있습니다. 따라서 저희는 커뮤니티가 Bankera와 함께 서비스를 안전하고 고품질로 유지하는 데 도움이되는 버그 바운티 프로그램을 시작하기로 결정했습니다.

보상

보고 된 취약점의 심각도에 따라 보상금이 배포됩니다. Bankera는 보고 된 버그에 대해 최대 보상을 설정하지 않았습니다. 플랫폼에서 중요한 문제를 발견하면 그에 따라 보상금이 증가합니다. 일반적인 보상 가이드라인을 보려면 아래 표에서 보상 가이드라인을 찾으십시오. 최종 보상금 결정은 전적으로 당사의 재량에 따릅니다.

  • 보상은 다음을 기준으로 할당됩니다:

    • 설명의 품질
      명확하고 잘 작성된 버그 보고서에 대해서는 보상 금액이 증가 될 수 있습니다.

    • 개념 증명의 품질
      테스트 코드, 스크립트 및 자세한 지침이포함된 경우 더 높은 보상을 받을 수 있습니다

    • 해결방법이 포함된 경우
      문제 해결 방법에 대한 제안이 제공되면 더 높은 보상을 받을 수 있습니다.

  • 버그 및 보상

    • 치명적

      $4,000 - $15,000

    • 높음

      $1,000 - $4,000

    • 중간

      $200 - $1,000

    • 낮음

      최대 $200

알려진 취약점 또는 버그만이 보상을 받게됩니다.
버그 당 하나의 현상금만 수령할 수 있습니다. 동일한 취약성에 대해 여러 보고서를 제출하는 경우 첫 번째 보고자에게만 보상합니다.
보상을 받으려면 보상 수령에 법적 장애물이 없어야 합니다 (예 : EC, FATF US, UN 및 기타 지역을 포함한 국제적인 제재를 받은 대상국에 거주 또는 제재 대상 개인에 해당하는 경우 이 프로그램에 참여할 수 없습니다. )
어떠한 경우에도 Bankera는 보상 자격을 포함하여 보고된 취약점을 중요하지 않은 것으로 판단할 재량권을 가지고 있습니다. 버그를 제출하면 위의 규칙을 따르는 데 동의하는 것입니다.

버그를 제보하는 방법

  • 버그 보고서는 문제를 재현하고 평가하는 데 도움이되는 자세한 단계별 개념 증명과 함께 제공되어야합니다. 예를 들어 웹 관련 오류를 설명하는 보고서에는 최소한 다음이 포함되어야합니다:

    • 영향을 받는 HTTP 요청 / 응답 매개 변수
    • 스크린 샷 또는 비디오 (필요한 경우)
    • 브라우저 유형, OS, 기기 및/또는 앱 버전에 대한 설명
    • 취약점의 영향에 대한 설명
    • 문제 해결 방법에 대한 제안 (선택사항)
  • 취약점과 관련된 파일 및 세부정보를 공개적으로 공유하지 마십시오. 여기에는 공개적으로 액세스 가능한 모든 웹 사이트 (예:YouTube, Imgur, Pastebin 등)

  • PGP 공개키를 사용하여 메시지 및 첨부파일을 암호화 하십시오 (아래에서 사용 가능).

  • 취약점 보고서를 [email protected]로 보내주십시오.

사이버 보안팀이 버그를 재현하고 확인할 수없는 경우 현상금은 지급되지 않습니다.

버그 박스
버그 리포트

적격성

  • Bankera 서비스에서 발견 된 취약점은 Bankera 웹 사이트 및 인터넷 뱅킹 플랫폼을 포함한 버그 바운티 프로그램의 대상이됩니다. 일반적으로 잠재적 재정 손실 또는 데이터 유출을 초래할 수있는 버그 보고는 충분한 심각도로 간주됩니다. 여기에는 다음이 포함될 수 있습니다:

    • 사이트간 요청 위조(Cross-Site Request Forgery)
    • 크로스 사이트 스크립팅(Cross-Site Scripting)
    • 코드 인젠셕(Code Injection)
    • 원격 코드 실행(Remote Code Execution)
    • 권한 변경(Privilege Escalation)
    • 인증 우회(Authentication Bypass)
    • 클릭 재킹(Clickjacking)
    • 민감한 데이터 유출(Leakage of Sensitive Data)

부적격

  • 일반적으로 다음과 같은 취약점들은 심각도 기준을 충족시키지 못합니다:

    • DNSSEC 부족
    • 특별하고 입증 가능한 영향이 없는 호스트 헤더 인젠션
    • 플래시 기반 익스플로잇
    • 인증이 필요하지 않은 양식 또는 중요하지 않은 작업의 CSRF
    • 민감하지 않은 페이지의 클릭베이트
    • Man-in-the-middle attack (MITM) 공격이 필요하거나 사용자의 웹 브라우저, 이메일 계정, 스마트폰에 대한 물리적 액세스 및 루팅/탈옥 기기 관련 취약성

공개 책임

공개 책임에는 다음이 포함되지만 이에 국한되지 않습니다:

  • 다른곳에 게시하기 전 문제를 해결하기 위한 합리적인 시간을 제공합니다.

  • 타인의 프라이버시를 침해하지 않고 모든 데이터는 파기하거나 당사의 서비스 방해하는일 등은 하지 않습니다.(신의성실의 원칙).

  • 검출 과정에서 Bankera 사용자 (계정 데이터의 변경이나 액세스를 하지 않습니다)나 Bankera를 속이지 않습니다.

  • 버그 검출에 계정 액세스가 필요한 경우 본인의 계정을 사용해야 합니다.

  • 액세스 코드, 개인정보 등 불가피하게 기밀정보에 액세스 하게 된 경우, 저희에게 접수후 모든 정보를 삭제하는것을 부탁합니다.

  • 버그로인해 Bankera 자금을 액세스 하고 이동시킬수 있는 경우 전체 금액을 Bankera로 반환 할 것을 약속합니다.

* 공개 책임을 촉구하기 위해 위의 지침에 따라 최선을 다해 문제를 연구하는 분들에게 법적 초치를 하지 않겠습니다.

문서 폴더

버그를 찾으셨습니까?

버그 리포트