bug bounty
버그 바운티
보안봇을 만드는 팀답게, 우리 서비스의 빈틈을 찾아주는 제보를 언제나 환영합니다. 책임 있는 공개를 지켜주신다면 심각도에 따라 보상해드립니다.
scope
제보 대상
- 솔이봇 · soribot.kr권한 상승, 검열 우회, 타 서버 데이터 접근 등
- 디코리스트dicolist.com · 봇인증 우회, 등재 조작, XSS/CSRF 등
범위 제외
- 디스코드 플랫폼 자체의 취약점 (디스코드에 직접 제보해주세요)
- 서비스 거부(DoS/DDoS) 및 대량 자동화 요청
- 사회공학·피싱 등 사람을 대상으로 하는 공격
- 물리적 공격, 제3자 인프라(호스팅·CDN)의 취약점
- 보안 헤더 누락 등 실제 악용 시나리오가 없는 리포트
rewards
심각도에 따라 보상합니다
심각도는 영향 범위와 악용 가능성을 기준으로 팀이 최종 판단하며, 같은 취약점은 최초 제보자에게만 보상합니다.
- Critical원격 코드 실행, 전체 유저 데이터 접근, 봇 토큰 유출소정의 현금 보상 + 기여자 역할 제공 + 명예의 전당 등재
- High권한 상승, 타 서버 관리 기능 접근, 인증 우회, 서버 아이피 노출소정의 현금 보상 + 기여자 역할 제공 + 명예의 전당 등재
- MediumXSS, SQL Injection, 개인정보 노출기여자 역할 제공 + 명예의 전당 등재
- Low낮은 영향의 버그, 봇 검열 우회기여자 역할 제공 + 명예의 전당 등재
report