센트릭 버그 현상금 프로그램

업계 최고의 보상 받기

버그 현상금

버그 현상금은 현재 닫혀 있습니다.

버그 현상금

우리 팀은 시스템의 모든 버그를 제거하기 위해 모든 노력을 기울였지만, 중요한 취약점을 제기하는 것을 놓칠 가능성은 항상 있습니다. 버그를 발견하면, 우리는 당신의 노력을 주셔서 감사하고 우리가 가능한 한 빨리 해결할 수 있도록 우리에게보고 하는 데 도움이됩니다. 중요한 버그의 경우 아래에 설명된 대로 보상을 제공합니다.

책임있는 조사 및 보고

책임있는 조사 및 보고에는 다음이 포함되나 이에 국한되지 않습니다. 

  • 다른 사용자의 개인 정보를 침해하지 마십시오, 데이터를 파괴, 우리의 서비스를 방해, 기타.
  • 버그를 조사하는 과정에서 자신의 계정만 타겟팅합니다. 다른 사용자의 계정을 타겟팅하거나 액세스하려고 시도하거나 방해하지 마십시오.
  • 물리적 보안 조치를 대상으로 하거나 사회 공학, 스팸, 분산 서비스 거부(DDOS) 공격 등을 사용하지 마십시오.
  • 처음에 버그를 다른 사람에게만 보고하지 않습니다.
  • 버그를 다른 사람에게 공개하기 전에 버그를 수정할 수 있는 적절한 시간을 주고 다른 사람에게 공개하기 전에 적절한 서면 경고를 주십시오.

일반적으로 버그를 조사하고 보고하여 당사 또는 사용자에게 방해가 되거나 해롭지 않도록 합리적이고 선의의 노력을 기울이십시오. 그렇지 않으면 귀하의 행동이 도움이 되기 위한 노력이 아니라 공격으로 해석될 수 있습니다.

자격

일반적으로 사이트 또는 지갑의 보안에 심각한 취약점을 초래하는 버그는 보상을 받을 수 있습니다. 그러나 버그가 보상을 받을 수 있을 만큼 중요한지 여부를 결정하는 것은 전적으로 우리의 재량에 달려 있습니다.

일반적으로 자격이 되는 보안 문제는 다음과 같습니다(모든 경우에 반드시 해당하지는 않지만)는 다음과 같습니다.

  • 교차 사이트 요청 위조 (CSRF)
  • 사이트 간 스크립팅(XSS)
  • 코드 주입
  • 원격 코드 실행
  • 권한 에스컬레이션
  • 인증 바이패스
  • 클릭재킹
  • 중요한 데이터의 유출

자격 정지

보상을 받을 수 없는 사항은 다음과 같습니다.

  • 제3자가 호스팅하는 사이트의 취약점이 주요 웹 사이트의 취약점으로 이어지지 않는 한.
  • 센트릭 블로그의 취약점과 버그.
  • 물리적 공격, 사회 공학, 스팸, DDOS 공격 등에 우발적인 취약점
  • 오래된 브라우저 또는 패치가 적용되지 않은 브라우저에 영향을 미치는 취약점입니다.
  • Centric의 API를 사용하는 타사 응용 프로그램의 취약점입니다.
  • 책임감 있게 조사되고 보고되지 않은 버그.
  • 이미 우리에게 알려진 버그, 또는 이미 다른 사람에 의해보고 (보상은 첫 번째 기자로 이동).
  • 재현할 수 없는 문제.
  • 우리가 합리적으로 아무것도 할 것으로 예상 할 수없는 문제.

보상

  • 적격 버그에 대한 최소 보상은 비트코인으로 미화 100달러에 해당합니다.
  • 최소 한도에 대한 보상은 재량에 따라 사용되지만, 특히 심각한 문제에 대해 훨씬 더 많은 비용을 지불할 것입니다.
  • 버그당 하나의 보상만 가능합니다.

버그 신고 방법

  • 버그 보고서를 bugbounty@centricfoundation.com 보내기
  • 버그에 대한 설명, 잠재적 영향, 복제 또는 개념 증명을 포함하여 보고서에 최대한 많은 정보를 포함해 보십시오.
  • 개발 팀이 자세한 정보를 요청해야 하는 경우 이름과 연락이 필요한 가장 좋은 방법을 포함하십시오.
  • BTC 주소를 결제하십시오.
  • 다른 이메일을 보내기 전에 영업일 2일을 응답하십시오.