BTour Chain

버그바운티 프로그램(BugBounty Program)

  1. 소개

    버그 바운티 프로그램은 비투어체인(BTourChain) 서비스 취약점을 진단한 전 세계의 보안 전문가들의 노력에 적절한 포상금을 지급함으로써 자사의 보안 위협을 방지하고, 사용자들에게 안전한 서비스를 제공하기 위해 운영되고 있습니다.

  2. 범위

    비투어체인이 제공하는 웹사이트(Website) 또는 앱(App)에서 발생하는 취약점을 대상으로 합니다.

  3. 제보

    보안 취약점은 support@gg56.world를 통해 제보해주시기 바랍니다. 보고서에는 다음과 같은 사항들을 포함해주시길 바랍니다.

    • 취약점 이름
    • 취약점 발견 방법
    • 버그를 재현하기 위한 코드
    • 발생한 서비스 및 도메인
    • 해당 취약점이 보안상 어떤 위협이 될 수 있는지에 대한 설명
  4. 보상

    제보 수준에 따라 내부심사를 통해 MSOT 토큰을 제보자에게 지급할 것입니다.

  5. 제한 사항 및 공개 정책

    제한 사항 및 공개 정책은 다음과 같습니다.

    • 보안 취약점 문제가 해결되기까지 취약점에 대한 외부공개는 삼가해주시기 바랍니다. 외부 공개 시 보상 지급이 취소될 수 있습니다.
    • 취약점을 바탕으로 다른 사용자에게 피해를 끼칠 수 있는 행위는 삼가주시기 바랍니다.
    • 이미 공개적으로 알려진 취약점이나 증명 없이 가능성만 제시한 경우에는 포상에서 제외합니다.
    • 제보된 보안 취약점을 내부에서 사전 인지를 하고 있을 경우에도 포상에서 제외됩니다.