본문으로 건너뛰기

bug bounty

버그 바운티

보안봇을 만드는 팀답게, 우리 서비스의 빈틈을 찾아주는 제보를 언제나 환영합니다. 책임 있는 공개를 지켜주신다면 심각도에 따라 보상해드립니다.

scope

제보 대상

  • 솔이봇 · soribot.kr권한 상승, 검열 우회, 타 서버 데이터 접근 등
  • 디코리스트dicolist.com · 봇인증 우회, 등재 조작, XSS/CSRF 등

범위 제외

  • 디스코드 플랫폼 자체의 취약점 (디스코드에 직접 제보해주세요)
  • 서비스 거부(DoS/DDoS) 및 대량 자동화 요청
  • 사회공학·피싱 등 사람을 대상으로 하는 공격
  • 물리적 공격, 제3자 인프라(호스팅·CDN)의 취약점
  • 보안 헤더 누락 등 실제 악용 시나리오가 없는 리포트

rewards

심각도에 따라 보상합니다

심각도는 영향 범위와 악용 가능성을 기준으로 팀이 최종 판단하며, 같은 취약점은 최초 제보자에게만 보상합니다.

  • Critical원격 코드 실행, 전체 유저 데이터 접근, 봇 토큰 유출소정의 현금 보상 + 기여자 역할 제공 + 명예의 전당 등재
  • High권한 상승, 타 서버 관리 기능 접근, 인증 우회, 서버 아이피 노출소정의 현금 보상 + 기여자 역할 제공 + 명예의 전당 등재
  • MediumXSS, SQL Injection, 개인정보 노출기여자 역할 제공 + 명예의 전당 등재
  • Low낮은 영향의 버그, 봇 검열 우회기여자 역할 제공 + 명예의 전당 등재

report

제보하기

대상 서비스
예상 심각도
제보 내용은 팀 내부 채널로만 전달되며 외부에 공개되지 않습니다.