P2P 거래
Buy USDT via marketplace
Credit/Debit Card
Buy Crypto with Visa or Mastercard
타사 결제
MoonPay, Banxa, Simplex 등을 통해 암호화폐 매수
BitMart Card
Empowering your crypto life
Crypto Prepaid Card
Get a Spendable Mastercard Instantly
버그 찾고 BMX 받기
버그 바운티
비트마트의 전문가팀은 시스템의 모든 버그를 없애기 위해 모든 노력을 기울이고 있지만 언제나 심각한 위협이 되는 버그를 놓쳤을 가능성이 있습니다. 버그를 발견하시면, 가능한 한 빨리 해결될 수 있도록 버그에 대해 조사하고 비트마트에 보고해 주시면 감사하겠습니다. 중대한 버그를 발견한 경우 명예의 벽(아래)에 올라가게 되며 보상이 주어집니다.
조사 및 보고
책임 있는 조사 및 보고에는 다음이 포함되지만 이에 국한되지는 않습니다:
- 다른 사용자의 개인 정보를 침해하거나 데이터를 파괴하거나 서비스를 방해하는 등의 행위를 하지 마십시오.
- 버그를 조사하는 과정에서 자신의 계정으로만 대상으로 조사를 진행하세요. 다른 사용자의 계정을 대상으로 삼거나 액세스를 시도하거나 방해하지 마십시오.
- 비트마트의 물리적 보안 조치를 목표로 삼거나 사회 공학, 스팸, 분산 서비스 거부(DDOS) 공격 등을 사용하려고 시도하지 마십시오.
- 타인에게 누설하지 말고 비트마트에 먼저 버그를 보고해 주세요.
- 버그를 다른 사람에게 누설하기 전에 버그를 수정할 수 있는 합리적인 시간을 주시며 서면 경고를 비트마트에 제공바랍니다.
당사 또는 당사 사용자에게 방해가 되거나 해가 되지 않는 합리적이고 신뢰가능한 방식으로 버그를 조사하고 보고하기 위한 노력을 기울여 주세요. 그렇지 않으면 사용자의 행동이 도움을 주기 위한 노력이 아니라 공격으로 해석될 수 있는 오해의 소지가 있습니다.
자격 요건
일반적으로 사이트 보안이나 거래 시스템의 작동에 심각한 위협이 되는 모든 버그는 보상의 대상이 됩니다. 그러나 버그가 보상을 받을 만큼 위협적인지를 결정하는 것은 전적으로 비트마트의 재량에 달려 있습니다.
일반적으로 보상의 대상이 되는 보안 문제(모든 경우에 반드시 그런 것은 아님)는 다음과 같습니다:
- 사이트 간 요청 위조 (CSRF)
- 사이트 간 스크립팅 (XSS)
- 코드 주입
- 원격 코드 실행
- 권한 상승
- 인증 우회
- 클릭재킹
- 기밀 데이터 유출
부적격
보상 대상이 아닌 것은 다음과 같습니다:
- 주요 웹사이트의 취약점으로 이어지지 않는 타사(support.bitmart.com 등)가 호스팅하는 사이트의 취약점.
- 물리적 공격, 소셜 엔지니어링, 스팸, DDOS 공격 등에 따른 취약점.
- 오래되거나 패치되지 않은 브라우저에 영향을 미치는 취약점.
- 비트마트의 API를 사용하는 타사 응용 프로그램의 취약점.
- 제대로 조사 및 보고되지 않은 버그.
- 비트마트가 이미 알고 있거나 이미 다른 사람이 보고한 버그(보상은 첫 번째 보고자에게 제공).
- 재현할 수 없는 문제.
- 합리적으로 해결을 기대할 수 없는 문제.
보상
- 자격 요건에 맞는 버그에 대한 최소 보상은 2000 BMX에 해당합니다.
- 최소 금액을 초과하는 보상은 당사의 재량에 따르지만, 심각한 문제에 대해서는 훨씬 더 많은 보상이 지불됩니다.
- 버그당 한 번의 보상이 주어집니다.
버그 신고 방법
- 버그 보고서를 security@bitmart.com으로 보내주세요
- 버그에 대한 설명, 잠재적인 영향, 재현 단계 또는 개념 증명을 포함하여 가능한 한 많은 정보를 보고서에 포함시키십시오.
- 명예의 벽에 표시할 이름과 링크를 포함하세요(선택 사항).
- 지불을 위해 BMX 주소를 포함하십시오.
- 응답에 영업일 기준 2일이 소요되오니, 다른 이메일을 보내기 전에 조금만 기다려 주세요.