UPBIT BUG BOUNTY PROGRAM
업비트 버그바운티 프로그램
4차 참가 신청 : 2024년 4월 1일 ~ 2025년 3월 31일 18:00
운영 기간 : 2022년 12월 13일 ~ 2025년 3월 31일 24:00 마감
업비트 버그바운티 소개
가장 신뢰받는 글로벌 표준 디지털 자산 거래소 업비트(Upbit)
버그바운티 프로그램입니다.
두나무는 고객의 개인정보와 보안을 가장 중요한 가치로 여깁니다.
버그바운티 프로그램을 통해 전문가의 도움으로 약점을 제거하고, 고객의
자산을 보호하는데 최선을 다할 것입니다.
4차참가 신청 : 2024년 4월 1일 ~ 2025년 3월 31일 18:00
운영 기간 : 2022년 12월 13일 ~ 2025년 3월 31일 24:00 마감
* 참가신청 현황에 따라 신청기간 변동 또는추가 참가자 모집이 있을 수
있습니다.
* 참가 신청한 분들만 버그바운티 프로그램에 참여할 수 있습니다.
버그바운티 대상
두나무가 허용한 제품 및 서비스의 특정 범위 안에서만 취약점을
분석하고 제보해야 합니다.
이 프로그램을 통해 취약점을 제보할 수 있는 범위는 다음과 같습니다.
| WEB 대상 | Mobile App 대상 |
|---|---|
| 업비트 (upbit.com) | 최신 버전의 업비트 iOS 애플리케이션 |
업비트 글로벌 (.upbit.com)
|
최신 버전의 업비트 Android 애플리케이션 |
* 특정 혹은 구 버전 라이브러리 사용으로 인해 발생한 취약점은 위협과
심각도를 고려하여 포상이 지급됩니다.
* 이외 자세한 사항은
허용범위
참고
버그바운티 진행 절차
-
1
1단계.패치데이 홈페이지에서 사전신청
- 신청 경로 : 패치데이 > 업비트 버그바운티 프로그램 페이지
- 패치데이 회원가입 후 사전 신청 기간에 신청하여 참가
- 참가신청은 취약점 제보 상황에 따라 추가 신청 진행
-
2
2단계.취약점 제보
- 패치데이 홈페이지에서 취약점 접수된다면
- 취약점 접수 후 접수 내용 확인 가능
-
3
3단계.취약점 평가
- 내부 평가 기준에 따라 취약점 평가를 수행
- 제약사항에 해당되거나 자격 대상이 아닐 시 평가에서 제외
-
4
4단계.포상금 지급
- 심각도와 보고서의 구체성 등을 종합 검토하여 결정
- 제보해주신 취약점이 패치되고 이행점검 완료 후 지급
- 패치데이 운영 지급일정에 따름
포상금 지급 기준
위험도에 따라 최대 2억원까지 포상금이 지급됩니다.
* 이외 자세한 사항은 포상금범위 참고
- - 포상금액은 심각도와 보고서의 구체성 등을 종합적으로 검토하여 최종 결정됩니다.
- - 동일한 취약점에 대해 여러 개의 보고가 접수된다면, 최초로 명확한 보고를 제공해주신 분께 포상이 지급됩니다.
제약사항
- 서비스의 가용성 침해 및 모든 종류의 자동화 툴은 금지되며, 포상 대상에서 제외됩니다.
- DoS 등 과도한 공격이나 비정상적인 이용 감지 시 IP 차단, 계정 차단 등의 보안 조치가 이루어질 수 있습니다.
- 취약점 내용을 외부에 유출 시 포상금 지급 대상에서 제외할 수 있으며, 법적으로 처벌될 수 있습니다.
- 두나무, 티오리 직원 혹은 최근 12개월 이내 근무한 이력이 있는 제보자는 지급대상에서 제외됩니다.
자주 묻는 질문
참가신청을 통해 버그바운티 프로그램의 이용약관과 개인정보 수집 및 이용에 동의한 참가자만 자격을 부여하고 있습니다.
명예의 전당
명예의 전당 준비중
업비트 서비스를 더욱 안전하게 만드는데 기여한 보안 전문가를 선별하여 게시됩니다.