보안 취약점 제출 및 보상

저희의 제품과 서비스의 보안 취약점에 대해 듣고 싶습니다. 저희는 보안 연구원들을 독려하기 위해 저희에게 공개된 적격 보안 취약점 보고서에 대해서 보상을 제공하고 있습니다. 저희 제품의 안전성 유지에 도움이 되는 모든 최첨단의 외부적 기여를 중요시하기 위해 취약점 보상 프로그램을 실시하고 있습니다. 이 프로그램은 직접적이고 입증 가능한 영향을 미치는 중요한 취약점을 수집하는 것이 목표입니다. "취약점"은 응용프로그램이나 시스템 또는 서비스 내에서 위험이 되거나 보안 노출을 증가시킬 수 있는 모든 버그, 결함, 동작, 출력, 결과 또는 이벤트를 포함합니다.

제출은 다음 기준에 충족되어야 합니다

새로운 취약점일 것

팀에 기존에 보고되지 않은 취약점임을 확인합니다.

심각한 취약점일 것

취약점의 심각성이 매우 중요합니다. 이는 심각한 위험성에 노출될 수 있음을 의미합니다.

해결 방법을 알려주세요

문제를 이해하고 해결하기 위해 문자나 비디오 형식으로써 분명하고 간결한 단계를 포함해주셔야 합니다.

모든 법적 의무를 준수할 것

적용되는 법률, 규정, 정책 또는 제3자의 권리를 위반할 수 없으며 제출 데이터는 자신 고유의 것이어야 합니다.

기밀 유지

귀하는 당사의 사전 서면 동의 없이 해당 문제를 다른 당사자에게 노출해서는 안 됩니다.

최대 $3,000 USD 얻기

MinerPlus: 최대 $3,000 USD

취약점 예: 코드 실행, 논리 취약점, 서비스 거부, 액세스 획득 또는 자금투입.

Bitdeer: 최대 $3,000 USD

취약점 예: 액세스 획득, 데이터 침해, 코드 실행, 자금투입, 무단 액세스 및 서비스 거부.

기타: 최대 $1,500 USD

기타 보안 취약점 또는 지능 취약점은 서비스의 중요성이나 악용 가능성 등의 요소에 따라 평가됩니다.

취약점 보고

(날짜)_(담당자 이름)_(짧은 설명)의 제목 형식으로security@bitdeer.com으로 이메일을 보내 보고서를 제출해주세요. 예를 들어, "20210719_John_웹사이트 내 SQL 자금투입". 이 형식은 보고서의 필수 조건입니다. 취약점 보고서를 제출함으로써 귀하에게 추가적 의무나 알림 없이 귀사에 제출한 내용을 당사의 제품, 서비스 및 테스트에 이용, 수정 및 통합할 수 있는 영구적, 세계적, 로열티 없는 취소 불가능한 비독점적인 권리를 부여하게 됨을 참고해주시기 바랍니다.이용약관에 대해 더 자세히 읽어보세요.