2022년 4월 27일

회사 소식

해커에게 보내는 초대장: Exness 버그 바운티 프로그램 안내

Exness는 혁신과 신뢰성 사이의 균형 유지에 대한 도전을 기꺼이 받아들이며, 언제나 당사의 상품과 서비스를 한 단계 발전시킬 흥미롭고 새로운 방식을 모색하고 있습니다. 

이제 당사의 기술과 보안을 시험해 보고자 하며, 여러분께서는 이 테스트에 참여하실 수 있습니다. 

Exness는 당사 플랫폼과 앱을 테스트할 해커, 버그 헌터, 보안 연구원을 모집하고 있습니다. 맞습니다. Exness의 보안망을 뚫거나 당사 플랫폼에서 버그를 찾아낼 수 있다고 생각하시면 참여해 주시기 바랍니다. 성공 시 리워드 최대 $10,000가 수여됩니다. 

상세 내용은 다음과 같습니다. 

프로그램 범위

Exness 버그 바운티 프로그램의 범위, 즉 중점 목표는 Exness Global Limited의 웹사이트, 서비스, 앱 내 버그 및 취약점입니다. 

HackerOne 내 당사 프로필의 Program Scope(프로그램 범위) 섹션에서 프로그램 범위에 대한 자세한 정보를 확인하실 수 있습니다. 

그러나 범위에 포함되지 않는 취약점도 제출해주시면 검토될 것입니다. 해당 취약점이 중요하다고 확인되면 리워드가 지급됩니다. 범위 외 취약점에 대한 리워드는 경우에 따라 개별적으로 지급되므로 유의해 주시기 바랍니다. 

리워드

리워드는 문제의 심각성, 고유성, 악용 가능성, 환경 및 기타 요인에 따라 달라질 수 있습니다. 각 보고서의 리워드 규모는 Exness 보안팀이 결정합니다. 가장 심각한 버그에는 최대 $10,000가 지급됩니다.

신고 대상 취약점과 그에 대한 지급 리워드는 다음과 같습니다.

버그 제출 방법

버그 헌팅을 시작하려면 먼저 HackerOne에 등록합니다. 인증이 완료되면 당사 시스템의 취약점 탐색을 시작하실 수 있습니다. 버그를 확인하는 즉시 HackerOne을 통해 보고서를 제출하면 당사의 보안 팀이 제출된 내역을 곧 검토할 것입니다.

보고서에 포함되어야 할 사항

기술적으로 우수하고 상세한 버그 보고서에는 더 높은 리워드가 지급됩니다. 취약점의 보안 영향을 설명하고 공격 시나리오를 재현하는 영상을 포함하도록 합니다. 이는 RCE 또는 SQLi와 같이 중대한 취약점의 경우에 중요합니다.

당사의 보안팀이 제출된 보고서를 며칠 내에 검토하고 평가합니다. 보고서가 선정되면 15일 이내에 리워드를 받으실 수 있습니다. 

HackerOne의 프로그램 상세 정보를 숙독하여 보고서 제출 방법과 보고서에 포함되어야 할 사항에 관한 자세한 내용을 확인하시기 바랍니다. 

규정 준수에 유의해 주십시오

작업 중에는 어떠한 법률도 위반해서는 안 됩니다. 반드시 본인 계정을 사용해야 하며, 모든 모의 해킹은 비파괴적이어야 합니다. 다른 계정이나 고객의 데이터 및 개인정보에 액세스하려는 행위는 삼가야 합니다.

당사의 투명성에 대한 약속의 일환으로, 발견되는 버그나 취약점은 공개될 예정입니다. 귀하는 이 활동을 통해 HackerOne에서 좋은 평판을 쌓아 다른 기회를 얻거나 다른 버그 바운티 프로그램에 참여하실 수 있습니다.

윤리적 해킹 및 취약점 공개에 대한 자세한 내용은 HackerOne을 참고하십시오.

취약점을 찾을 수 없으십니까? 가입하기

더욱 지속적인 기회를 찾고 계십니까? 당사의 채용 정보를 확인하고 당사에 합류하여 더 우수하고 안전한 Exness를 만드는 데 기여해 주십시오.

즐거운 해킹하시기 바랍니다.

관련 기사