Cloudbet 버그 현상금 프로그램

소개

www.cloudbet.com은 Halcyon Super Holdings BV가 소유 및 운영합니다(이하 “Cloudbet” 또는 “당사”). Cloudbet은 업계의 선도적인 온라인 암호화폐 엔터테인먼트 플랫폼으로, 건전하고 안전한 게이밍 경험을 선사하기 위해 가장 높은 수준의 기준을 준수하고자 노력하고 있습니다. 당사의 보안 및 프라이버시에 대한 노력의 일환으로 Cloudbet은 버그 현상금 프로그램을 출시하여 연구자들과 보안 관련 애호가들에게 당사 플랫폼의 취약점을 파악하고 보고하도록 장려하고자 합니다.

리워드 및 우선순위

  • 버그 현상금은 USDT로 지급되며, 모든 제출 사항은 우선 순위에 기반해 분류됩니다.
  • 리워드는 당사의 단독 재량으로 지급되며, 따라야 할 엄격한 최소 한도나 최대 한도는 없습니다. 그러나, 매우 심각한 문제에 관해서는 상당한 (US$10,000 이상) 금액을 지급할 것으로 예상하고 있습니다.
  • 리워드를 지급받을 자격이 있는 사람은 코드나 구성 변경을 초래하는 기존에는 알려지지 않은 문제를 당사에 최초로 알리는 사람입니다.

취약점 등급

  • 자격 대상인 취약점에 대한 리워드는 당사 보안팀의 판단에 따라 보고된 버그의 영향력과 심각도에 따라 다양하게 달라질 수 있습니다.
  • 취약점 등급은 우선순위 및 리워드 순서에 따라 유용함, 낮음, 중간, 높음 및 심각함 순서로 구분됩니다.
  • 낮은 등급이란 기술적 구성 오류와 같이 영향력이 낮은 문제를 의미하며, 더 높은 등급에는 스마트 계약 버그, 지갑 개인 키 유출 등과 같이 심각한 비즈니스상의 중단이나 재정적 손실을 초래할 수 있는 중요한 문제가 포함되어 있습니다.

범위

범위 내 사항

  • Cloudbet.com 웹사이트 및 관련 서비스.
  • Cloudbet API, 블록체인 및 인프라 취약점.
  • Cloudbet 관련 스마트 계약의 취약점.

범위 외 사항

다음과 같은 항목은 특히 버그 현상금 프로그램에서 제외되는 사항으로, 이러한 행위를 신고하거나 저지르지 말아 주시기 바랍니다.

  • Cloudbet 자산에 접근하려는 모든 물리적 시도.
  • 개인정보를 획득하기 위해 소셜 엔지니어링(예: 피싱)을 이용하는 행위.
  • 서비스 거부(DoS/DDoS).
  • Cloudbet에 연결된 타사 서비스의 취약점.
  • 중요도가 낮은 페이지의 사소한 기술적 구성 오류 또는 문제.
  • 위 목록과 유사한 성격의 행위를 비롯한 행위 및 이에 국한되지 않는 다른 행위.

보고서 제출

귀하의 제출물에는 다음과 같은 내용이 포함되어야 합니다.

  • 취약점을 재현할 수 있는 자세한 단계.
  • 취약점을 발견하는 데 사용된 URL을 비롯한 스크린샷, 동영상 또는 스크립트 등 취약점이 존재한다는 검증 가능한 증거. 이러한 증거는 공개적 접근이 가능한 타사 서비스를 통해서가 아닌 이메일 첨부 파일로 보내주십시오.
  • 신고는 [email protected]에 제출해 주십시오. 당사는 우선순위가 중간 및 높음 이상인 신고에 영업일 기준 7일 이내에 응답하는 것을 목표로 하고 있습니다. 우선순위가 낮거나 주로 정보 제공 목적의 신고의 경우 30일 이내에 답변해 드립니다. 모든 신고는 값지나 스팸 신고는 폐기됩니다. 유효한 신고 제출에 대해서는 신고 가이드라인을 참조해 주십시오. 즉시 해결하는 것은 가능하지 않으나 모든 신고의 진행 상황을 알려드리고자 노력하고 있습니다. 이미 파악된 버그 신고에 대해 업데이트를 요청하는 이메일을 보내시는 행위는 그러한 행위로 해결 과정이 빨라지지 않으므로 자제해 주십시오.

안전 조항

보안 연구를 장려하고 선의의 해킹과 악의적 공격 사이의 혼동을 피할 수 있도록 다음의 가이드라인을 준수해 주시기 바랍니다.

  • 취약점을 이용해 본인 소유가 아닌 데이터에 액세스하거나 그러한 데이터를 수정 및 손상시키거나 변경하지 마십시오.
  • 당사에 취약점을 시연하기 위한 목적 외에는 취약점을 이용하지 마십시오.
  • 당사 시스템에 대하여 네트워크 수준의 서비스 거부(DoS/DDoS) 공격을 수행하지 마십시오.
  • 당사 직원과 고객을 표적으로 삼지 마십시오.
  • 특정 조건이나 요구를 하거나 몸값을 내놓으라는 위협을 하며 취약점을 보고하지 마십시오.

이러한 가이드라인을 준수하신다면, 당사는 다음과 같이 약속해 드립니다.

  • 선의의 보안 연구를 이유로 사용자를 상대로 법적 소송을 제기하거나 신고하지 않으며, 이러한 연구에는 해당 범위 내에서 애플리케이션을 보호하기 위해 사용하는 기술적 조치를 우회하는 행위가 포함됩니다.
  • 귀하의 선의의 보안 연구와 관련하여 제3자가 귀하를 상대로 법적 조치를 취하는 경우 귀하를 변호합니다.

귀하는 선의의 보안 연구에 부합하지 않거나, 당사의 정책에서 언급하지 않는다고 생각되는 행위에 관여하기 전에 당사에 문의하여 명확한 확인을 거쳐야 합니다.

당사는 제3자 인프라에 대한 보안 연구를 승인할 수 없으며, 제3자는 이 안전 조항 정책에 구속되지 않는다는 점을 명심해 주십시오.

규정 준수

  • 귀하는 항상 보안 연구가 진행되는 현지 관할 권역의 법률을 비롯한 모든 관련 법률과 규정을 준수하고 성실하게 행동해야 합니다.
  • 귀하는 모든 관련 라이선스, 보험, 개인정보 보호 또는 기타 규제상의 요건을 준수해야 하며, 버그 현상금 프로그램의 일환으로 보상을 받는 보안 탐색인으로서 필요한 모든 보상, 라이선스 비용, 규제 수수료 또는 납부, 보험 또는 기타 관련 비용과 법적 의무에 대한 책임은 전적으로 귀하에게 있습니다.

Cloudbet 버그 현상금 프로그램 변경 사항

  • Cloudbet은 사전 통지 없이도 언제든지 본 문서에 표시된 버그 현상금 프로그램의 모든 세부 사항을 변경할 수 있는 권리를 보유합니다. 이러한 수정 사항과 추가 사항은 즉시 효력이 발생합니다.
  • 귀하는 본 문서를 주기적으로 검토하여 귀하의 권리나 의무에 영향을 미칠 수 있는 버그 현상금 프로그램의 수정 사항을 확인해야 할 책임을 집니다.

기타 사항

  • 귀하의 버그 현상금 프로그램 참여는 Cloudbet과 귀하 간 협력을 맺거나, 합작 투자를 하거나, 대리 또는 대행 관계를 맺는 것으로 간주되거나 해석되지 않습니다.

  • 법이 허용하는 최대 한도 내에서, 어떠한 경우에도 Cloudbet은 계약, 보증, 불법 행위(과실 포함), 엄격한 책임 여부 및 Cloudbet이 이러한 손실 또는 손상 가능성에 대해 조언을 받았는지 여부에 관계없이 버그 바운티 프로그램 참여로 인해 발생하거나 참여와 관련하여 발생하는 직접적, 특별적, 부수적, 모범적, 징벌적 또는 결과적 손해(사용 손실, 데이터, 비즈니스 또는 이익의 손실 포함)에 대해 플레이어에게 책임을 지지 않습니다.