Docsie 버그 바운티 프로그램¶
저희 회사는 윤리적 해킹 전문가 및 보안 테스터와 협력하여 제품의 기술적 완성도를 높이고 취약점을 제거하기 위해 노력하고 있습니다. 2022년 버그 바운티 플랫폼의 글로벌 시장 규모는 11억 3,074만 달러에 달했습니다. 이 수치는 연평균 성장률 15.84%로 증가하여 2028년까지 27억 3,257만 달러에 이를 것으로 예상됩니다. 이러한 시장 트렌드에 맞춰 저희는 Docsie 버그 바운티 프로그램을 출시했습니다. 여러분의 도움으로 취약점을 발견하고 수정하여 Docsie의 보안을 더욱 강화할 수 있습니다!
Docsie 버그 바운티 프로그램¶
실수는 인간의 본성이지만, 그 실수를 찾아 고치는 것이 Docsie가 추구하는 목표입니다!
Docsie 보안은 견고하지만, 계속 발전하는 복잡한 기술 환경에서 고위험 취약점을 발견하는 일의 중요성을 인식하고 있습니다. 이 프로그램은 윤리적 해킹 전문가와 취약점 해결 전문가들에게 공식적으로 참여를 요청하는 것입니다. 저희 시스템과 제품에 여전히 존재하는 취약점 유형을 식별하는 여정에 함께해 주세요. 버그 바운티 프로그램에 참여하시려면 반드시 이용 약관을 숙지하시기 바랍니다.
일반 및 테스트 요구사항¶
Docsie는 보안을 중요시하며, 회사와 보안 연구원 커뮤니티 간의 성공적인 협력의 결과라고 생각합니다. Docsie 버그 바운티 프로그램을 통해 모든 취약점 유형을 줄여 기술 제품의 보안을 강화하고자 합니다. 윤리적 해킹의 확고한 지지자로서, 보안 연구원 보상을 받기 위해 모든 참가자가 다음 요구사항을 준수할 것을 권장합니다.
| 단계 | 요구사항 |
|---|---|
| #1 | CVSS 점수와 작동하는 개념 증명(POC)을 포함한 제출물을 공유해 주세요. 이는 Docsie 보안 프레임워크 내에서 문제의 영향과 중요성을 이해하는 데 도움이 됩니다. |
| #2 | 시스템에서 취약점을 발견하면 해당 내용을 명확히 설명하기 위해 스크린샷을 찍어주세요. |
| #3 | 해당 문제를 해결하기 위한 고유한 해결 제안과 가이드라인을 작성해 주세요. |
| #4 | 제출물이 독창적이고 표절이 아니며 버그 바운티 프로그램의 취약점 기준에 부합하는지 확인해 주세요. |
테스트 요구사항 가이드라인¶
Docsie에서는 사용자의 안전과 편의가 가장 중요합니다. 버그 바운티 프로그램 참가자로서 다음 조건을 준수해 주시기 바랍니다.
취약점 유형을 테스트하기 위해 스캐너를 사용하지 마세요. 보안 연구원 보상을 받으려면 자동화된 스캔 사용을 자제해 주세요. 이는 서비스에 잠재적 피해를 줄 수 있습니다.
Docsie 보안 테스트는 https://app.docsie.io URL에서만 진행해 주세요. 공식 URL은 전체 인프라의 중요한 부분입니다.
주말에는 테스트를 진행하지 마세요. 윤리적 해킹 모범 사례를 따르더라도 주말 테스트는 서비스 안정성에 영향을 미쳐 사용자에게 불편을 줄 수 있습니다.
모든 테스트가 소셜 엔지니어링 공격에서 자유로운지 확인해 주세요. 제출 검토 과정 가이드라인을 따르고 베이팅, 피싱, 테일게이팅 또는 프리텍스팅과 관련된 작업을 수행하지 마세요.
유의사항¶
Open Bug Bounty 규칙에 따라 다음 영역과 관련된 취약점은 Docsie 버그 바운티 프로그램에서 침투 테스트를 포함하지 않습니다:
- 사이트 간 요청 위조(CSRF)
- 사이트 간 스크립팅(XSS)
- 부적절한 접근 제어
- 오픈 리디렉트
저희는 취약점 유형을 발견하고 윤리적 해킹을 통한 취약점 해결의 가치를 인정하지만, 시스템, 프로세스 또는 제품을 침해할 수 있는 침투 테스트는 허용하지 않습니다. 버그 바운티 프로그램은 제3자 취약점 스캐너나 자동화 도구 사용 없이 취약점을 탐지하고 보고하는 것을 목표로 합니다. Docsie 보안은 시스템 안정성과 규정 준수를 중요시하므로, 웹사이트, 인프라 또는 데이터에 위협이 될 수 있는 취약점에 대해서는 보안 연구원 보상을 제공하지 않습니다.
인센티브 및 보상¶
Docsie는 제품에 숨겨진 취약점 유형을 해결하기 위해 Docsie 버그 바운티 프로그램에 참여하는 모든 분들의 헌신과 노력, 성실함을 소중히 여깁니다. 성공적인 검증과 취약점 해결 후, Docsie는 발견된 이슈의 심각성과 영향에 따라 25달러에서 500달러까지의 현금 보상을 제공합니다. 모든 상황에서 참가자가 윤리적 해킹의 모범 사례를 따르고 이 프로그램의 이용 약관을 준수할 경우에만 보안 연구원 보상을 제공한다는 점을 유의하시기 바랍니다.
맺음말¶
Docsie는 버그 바운티 프로그램에서 불법 활동에 대해 무관용 정책을 적용합니다. 저희의 목표는 효과적인 취약점 해결을 통해 Docsie 보안을 강화하는 것입니다. 따라서 모든 참가자가 예의를 갖추고 높은 수준의 보안 테스트 표준을 유지할 것을 권장합니다. 선의로 수행된 제출물만 수락하며, 모든 제출물을 철저히 검토한 후 보안 연구원 보상을 제공할 것입니다. 더 이상 기다릴 필요 없습니다! 오늘 Docsie 버그 바운티 프로그램에 참여하여 안전하고 보안이 강화된 제품과 시스템을 구축하는 데 도움을 주세요. 여러분의 경험, 전문성, 그리고 주의력은 모든 사용자를 위한 더 나은, 더 안전한 기술을 보장하는 데 도움이 될 것입니다.