Kraken

보안취약점 신고제

보안취약점을 신고해서 비트코인을 
받으세요

보안취약점 신고제

저희 전문가 팀이 시스템의 모든 버그를 해결하기 위해 모든 노력을 기울였음에도 불구하고 중대한 취약점이 있는 버그를 놓쳤을 가능성이 항상 있습니다. 버그를 발견 한 경우 가능한 한 빨리 해결하기 위해 책임감 있게 조사하고 보고해 주시면 감사하겠습니다. 심각한 버그를 찾아서 보고할 경우, 아래의 명예의 벽에 올라가게 되며 보상을 해 드립니다.

 

책임 있는 조사 및 보고 

책임 있는 조사 및 보고에는 다음이 포함되지만 이에 국한되지는 않습니다:

  • 다른 사용자의 프라이버시를 침해하거나, 데이터를 파괴하거나, 서비스를 방해하는 등의 행위를 하지 마세요.
  • 버그를 조사하는 과정에서 자신의 계정에만 실험을 하세요. 다른 사용자의 계정을 대상으로 하거나 접속을 시도하거나 방해하지 마세요.
  • 우리의 물리적 보안 조치를 목표로 하거나, 사회 공학, 스팸, 분산 서비스 거부(DDOS) 공격 등을 이용하려고 하지 마세요.
  • 버그를 찾으면 크라켄에게 만 보고하고 다른 사람에게는 보고하지 마세요.
  • 저희가 버그를 다른 사람에게 공개하기 전에 적절한 시간을 주고, 다른 사람에게 버그를 공개하기 전에 저희에게 적절한 서면 경고를 보내주세요.

일반적으로, 저희나 크라켄 고객님들에게 해를 끼치지 않도록 합리적이고 선의의 노력을 기울이는 방식으로 버그를 조사하고 보고하세요. 그렇지 않으면 고객님의 행동이 도움이 되기 위한 노력이 아니라 공격으로 해석될 수 있습니다.

 

자격

일반적으로 사이트의 보안이나 거래 시스템의 무결성에 중대한 취약점을 일으키는 버그는 보상을받을 수 있습니다. 그러나 버그가 보상받을 자격이 있는지 여부를 결정하는 것은 전적으로 저희의 재량입니다.

일반적으로 자격이되는 보안 문제 (모든 경우에 해당되는 것은 아님)는 다음과 같습니다:

  • 사이트 간 요청 위조 (CSRF)
  • 교차 사이트 스크립팅 (XSS)
  • 코드 주입
  • 원격 코드 실행
  • 권한 상승
  • 인증 무시
  • 클릭재킹
  • 중요 데이터의 누출

 

부적격

보상을받을 수 없는 것에는 다음이 포함됩니다:

  • 기본 웹 사이트에 취약점을 유발하지 않는 한 타사 (support.kraken.com 등)가 호스팅하는 사이트의 취약점.
  • 크라켄 블로그의 취약점 및 버그 (blog.kraken.com)
  • 물리적 공격, 사회 공학, 스팸, DDOS 공격 등에 취약한 취약점.
  • 오래되거나 패치되지 않은 브라우저에 영향을주는 취약점
  • 크라켄의 API를 사용하는 타사 응용 프로그램의 취약성
  • 책임감 있게 조사 및 보고되지 않은 버그.
  • 이미 알려 졌거나 다른 사람이 이미보고 한 버그 (보상은 첫 번째 보고자에게 전달됨).
  • 재현 할 수없는 문제.
  • 크라켄이 합리적으로 아무것도 할 수 없는 문제들.

 

보상

  • 적격 버그에 대한 최소 보상은 비트 코인에서 100 USD에 해당합니다.
  • 최소에 대한 보상은 우리의 재량에 달려 있지만, 특히 심각한 문제에 대해서는 더 많은 비용을 지불합니다.
  • 버그 당 하나의 보상.

 

버그를 신고하는 방법

  • 버그 리포트를 bugbounty@kraken.com로 보내주세요.
  • 버그 설명, 잠재적 영향, 버그 재현 단계 또는 개념 증명을 포함하여 가능한 많은 정보를 보고서에 포함 시켜주세요.
  • 명예의 전당에 표시하려는 이름과 링크를 포함하세요 (선택 사항).
  • 보상을 받을 BTC 주소를 포함하세요.
  • 다른 이메일을 보내기 전에 영업일 기준 2 일을 기다려주세요.

 

명예 의 전당

본 프로그램에 공헌한 자

압히섹
다쇼라
광고
스티지버스
아카쉬
쿠마르
알리
하산 가우리
아난드
프라카쉬
크리섹
지엠비에이치
유진
파르펠
mrrm
무함마드
샤흐미어
N B
스리 하르샤
라파이
바로크
라케시
매인
시탄슈
두비
수닐
다드히치
바하근
바르단얀
비나엔드라
나타라자