당사는 윤리적 해킹 전문가 및 보안 테스터와 협력하여 기술적으로 건전하고 취약점이 없는 제품을 만드는 것을 중요하게 생각합니다. 2022년 버그 바운티 플랫폼의 글로벌 시장 규모는 [미화 1억 1,307만 4,000달러]였습니다(https://www.linkedin.com/pulse/bug-bounty-platforms-market-industry-trends-size/). 그리고 이 수치는 2028년까지 15.84%의 연평균 성장률로 성장하여 2억 7,327만 달러에 달할 것으로 예상됩니다. 이러한 시대적 흐름에 발맞춰, 저희는 사용자가 결함을 발견하고 수정하는 데 도움을 줄 수 있도록 닥시 버그 바운티 프로그램을 시작했습니다. 버그 바운티 프로그램은 취약점 개선과 함께 취약점 유형을 고려하고 보안 연구자에게 제품의 보안을 유지하는 데 대한 보상을 제공합니다. 여러분의 도움으로 Docsie 보안을 더욱 견고하고 강력하게 만들 수 있습니다!
닥시 버그 바운티 프로그램
실수하는 것은 인간적인 일이고, 용서하는 것은 신성한 일입니다! 그리고 그 오류를 찾아서 고치는 것이 닥시가 지향하는 바입니다!
닥시 보안은 싸우기 어렵지만 복잡한 기술이 지속적으로 등장함에 따라 고위험 취약점을 발견하는 것이 중요하다는 것을 알고 있습니다. 따라서 이 프로그램은 모든 윤리적 해킹 실무자 및 취약점 수정 전문가에게 공식적으로 요청하여 시스템과 제품에 여전히 존재하는 취약점 유형을 인식하는 여정에 동참해 줄 것을 요청합니다. 이 버그 바운티 프로그램에 참여하려면 트위터의 이용 약관을 읽고 이해해야 합니다.
일반 및 테스트 요건
닥시는 보안을 중요하게 생각하며 회사와 보안 연구자 전문가 커뮤니티 간의 성공적인 협업의 결과라고 생각합니다. 닥시 버그 바운티 프로그램을 통해 모든 취약점 유형을 줄여 기술 제품을 더욱 안전하게 만드는 것을 목표로 합니다. 윤리적 해킹을 적극 지지하는 저희는 모든 참가자가 다음 요구 사항을 준수하여 보안 연구자 포상금에 대한 취약점 해결을 고려할 수 있도록 권장합니다.
| 단계 | 요건 |
|---|---|
| #1 | 제출하신 내용을 CVSS 점수 및 작동 중인 개념 증명(POC)과 함께 공유해 주세요. 이렇게 하면 Docsie 보안 프레임워크 내에서 문제의 영향과 중요성을 파악하는 데 도움이 됩니다. |
| #2 | 시스템에서 취약점/취약점을 발견한 경우, 해당 문제를 간결한 형식으로 설명할 수 있도록 선명한 스크린샷을 찍어 제출하세요. |
| #3 | 문제 해결을 위한 고유한 해결 제안 및 가이드라인을 나열하세요. |
| #4 | 제출 내용이 고유하고 표절되지 않았으며 버그 바운티 프로그램의 취약점과 일치하는지 확인하세요. |
 |
테스트 요건 가이드라인
닥시](https://help.docsie.io/)는 사용자의 안전과 편의를 가장 중요하게 생각합니다. 따라서 버그 바운티 프로그램 참여자는 다음 조건을 준수해 주시기 바랍니다.
취약점 유형 테스트에 스캐너를 사용하지 마세요. 보안 연구자 포상금을 받으려면 서비스에 잠재적으로 해를 끼칠 수 있는 자동 스캔 사용을 자제해 주세요.
Docsie 보안 테스트는 https://app.docsie.io URL에서만 수행하세요. 공식 URL은 전체 인프라의 필수적인 부분입니다.
주말에는 테스트 작업을 수행하지 마세요. 윤리적 해킹 모범 사례를 따르더라도 주말에 테스트를 진행하면 서비스 안정성이 변경되어 사용자가 불편을 겪을 수 있습니다.
모든 테스트 작업에 소셜 엔지니어링 공격이 없는지 확인하시기 바랍니다. 제출 검토 프로세스의 가이드라인을 따르고 미끼, 피싱, 미행 또는 사전 구실과 관련된 어떠한 작업도 수행하지 마세요.
유의해야 할 사항 ##
공개 버그 바운티 규정](https://www.openbugbounty.org/about/)**에 따르면, 아래에 언급된 영역과 관련된 취약점은 Docsie 버그 바운티 프로그램에서 침입 테스트 대상에 포함되지 않습니다:
-
크로스 사이트 요청 위조(CSRF)
-
크로스 사이트 스크립팅(XSS)
-
부적절한 액세스 제어
-
오픈 리디렉션
트위터는 윤리적 해킹을 통해 취약점 유형을 발견하고 취약점 해결의 가치를 인식하는 데 관심이 많지만, 시스템, 프로세스 또는 제품을 조사할 수 있는 어떠한 침입 테스트도 허용하지 않습니다. 버그 바운티 프로그램은 타사 취약점 스캐너나 자동화된 도구를 사용하지 않고 취약점을 탐지하고 보고하는 것을 목표로 합니다. 닥시 보안은 시스템 안정성과 규정 준수를 중요하게 생각하므로 웹사이트, 인프라 또는 데이터에 위협이 될 수 있는 취약점에 대해서는 보안 연구원에게 보상금을 제공하지 않습니다.
인센티브 및 보상
닥시](https://www.docsie.io/demo/)는 제품에 숨어있는 취약점을 해결하기 위해 닥시 버그 바운티 프로그램에 참여하는 모든 분들의 헌신, 노력, 성실함을 소중하게 생각합니다. 따라서 성공적인 검증 및 취약점 수정이 완료되면 Docsie에서 발견한 문제의 심각성과 영향에 따라 $25에서 $500까지 현금 기반의 포상금을 지급할 예정입니다. 어떤 상황에서도 참가자가 윤리적 해킹 모범 사례를 따르고 이 노력의 약관을 준수하는 경우에만 보안 연구자에게 보상을 제공한다는 점에 유의하시기 바랍니다.
마지막 말
닥시는 버그 바운티 프로그램에서 불법 활동에 대한 무관용 정책을 따릅니다. 우리의 목표는 효과적인 취약점 교정을 제공하여 Docsie 보안을 강화하는 것입니다. 따라서 모든 참가자는 높은 수준의 보안 테스트를 보장하면서 서로를 존중하고 예의 바르게 행동할 것을 권장합니다. 당사는 성실하게 수행된 제출물만 수락하며, 모든 제출물을 철저히 검토한 후 보안 연구원에게 보상을 제공할 것입니다. 이제 무엇을 기다리시나요? 지금 바로 Docsie 버그 바운티 프로그램에 참여하여 안전하고 보안이 강화된 제품과 시스템을 구축하는 데 도움을 주세요. 여러분의 경험, 전문성, 경각심은 모든 사용자를 위한 더 나은 안전한 기술을 만드는 데 도움이 될 것입니다.
버그 바운티 프로그램 참여하기](https://www.openbugbounty.org/bugbounty/docsie2/)