버그 바운티 프로그램 

범위 외

범위 내에 나열된 대상만 버그 바운티 프로그램에 포함됩니다. 프로그램에 해당하지 않는 취약점은 다음과 같습니다:

• ✕인프라 버그(웹페이지, DNS, 이메일 등)^*
• ✕ERC-20 컨트랙트 버그^*
• ✕이더리움 네임 서비스(ENS) 버그(ENS 재단에서 유지 관리)
• ✕사용자가 JSON-RPC 또는 비콘 API와 같은 API를 공개적으로 노출해야 하는 취약점
• ✕EngineAPI는 신뢰할 수 있는 것으로 간주되며 공개적으로 노출되어서는 안 됩니다.
• ✕오타
• ✕테스트
• ✕많은 노력이 필요한(지속적이고 CPU 또는 대역폭을 많이 사용하며 1개 이상의 패킷 또는 온체인 트랜잭션이 필요한) 단일 피어 DoS 공격
• ✕공개적으로 알려진 모든 이슈(포럼 게시물, PR, GitHub 이슈, 커밋, 블로그 게시물, 공개 디스코드 메시지 등 포함)
• ✕현재 이더리움 메인넷에 직접적인 영향을 미치지 않는 모든 것.

^*이 항목들은 포함되지 않지만, 때때로 영향을 받는 당사자에게 연락하는 것을 도와드릴 수 있습니다.

버그 헌팅 규칙

버그 바운티 프로그램은 플랫폼 개선에 기여하는 활발한 이더리움 커뮤니티 구성원을 장려하고 보상하기 위한 실험적이고 재량적인 보상 프로그램입니다. 이것은 대회가 아닙니다. 당사는 언제든지 프로그램을 취소할 수 있으며, 보상 지급은 전적으로 이더리움 재단 버그 바운티 패널의 재량에 달려 있습니다. 또한 제재 대상자 명단에 있거나 제재 대상 국가(예: 북한, 이란 등)에 거주하는 개인에게는 보상을 지급할 수 없습니다. 현지 법률에 따라 신원 증명을 요구할 수 있습니다. 모든 세금에 대한 책임은 본인에게 있습니다. 모든 보상은 관련 법률의 적용을 받습니다. 마지막으로, 테스트는 어떠한 법률도 위반해서는 안 되며 본인의 소유가 아닌 데이터를 손상시켜서는 안 되고, 로컬에서 실행되는 테스트넷에서 진행되어야 합니다.

1. 1POC(개념 증명)가 없거나, 다른 사용자가 이미 제출했거나, 사양 및 클라이언트 유지 관리자에게 이미 알려진 문제는 바운티 보상 대상에서 제외됩니다.
2. 2사전 합의 없이 취약점을 공개하거나 타사에게 보고하는 경우 바운티 대상에서 제외됩니다.
3. 3이더리움 재단의 직원 및 계약자, 이더리움 재단 지원금 수령자 또는 바운티 프로그램 범위 내의 클라이언트 팀은 포인트 적립으로만 프로그램에 참여할 수 있으며 금전적 보상은 받지 않습니다.
4. 4이더리움 바운티 프로그램은 보상을 결정할 때 여러 변수를 고려합니다. 자격, 점수 및 보상과 관련된 모든 조건의 결정은 전적으로 이더리움 재단 버그 바운티 패널의 최종 재량에 따릅니다.