토스 버그 바운티 챌린지에 궁금한 사항이 있다면 아래 자주 묻는 질문을 확인해 보세요.
찾으시는 질문이 아래에 없다면 '문의하기'를 통해 문의해주세요.
Q. 토스 버그 바운티 챌린지에 참가하고 싶어요.
토스 버그 바운티 홈페이지 오른쪽 상단의 '로그인' 을 누르고 회원가입을 해주세요. 이후 내 정보 탭에서 참가 신청서를 다운받아 작성 후 업로드 해주시면 됩니다.
Q. 홈페이지 회원가입은 어떻게 하나요?
회원가입을 하려면 이메일 인증과 실명 인증이 필요해요. 실명 인증은 토스 앱을 통해 진행되기 때문에, 휴대폰에 토스 앱이 설치된 사용자여야 합니다.
Q. 참가 신청서를 작성하지 않으면 챌린지에 참가할 수 없나요?
네, 아쉽지만 참가할 수 없습니다. 참가 신청서 및 비밀 유지 서약서를 제출한 분께만 버그 바운티 전용 애플리케이션과 챌린지에 참가할 수 있는 자격을 부여하고 있습니다.
Q. 이전에 홈페이지에 가입하고 챌린지에 참여했으면 자동으로 참가 신청이 되나요?
2022 토스 버그바운티 챌린지와 2023 토스 버그바운티 챌린지는 별도의 챌린지로 신청서, 약관 등의 내용에 차이가 있습니다. 따라서 2022년에 참여해주셨더라도 2023년에 새로 약관에 동의하고 신청서를 제출하는 등의 절차가 필요합니다.
Q. 참가 신청이 제대로 되었는지 궁금합니다.
참가 신청서를 업로드 하면 담당자가 확인 후 승인을 해드립니다. '내 정보'에서 진행 상황을 확인할 수 있습니다. 오랜 시간 신청 접수가 완료되지 않으면 '문의하기' 또는 메일(bugbounty@toss.im)로 연락해주세요.
Q. 취약점 제보는 어떻게 하나요?
홈페이지 오른쪽 상단 ‘제보하기’ 메뉴를 누르면 제보할 수 있습니다. 취약점은 메일로 제보받지 않으니, 반드시 홈페이지를 통해 제보해주세요!
Q. 챌린지에 참여하다가 계정(또는 IP)이 차단당했어요. 어떻게 해야 하나요?
홈페이지 내 ‘문의하기’ 기능 또는 메일(bugbounty@toss.im)로 연락해주세요. 차단된 이유(시도했던 공격 등)를 알려주시면 담당자가 확인 후 조치해드립니다. 계정 차단 해제는 본인 확인을 요구할 수 있습니다.
Q. 취약점 제보 후 리워드가 어떻게 지급되는지 궁금해요.
토스 버그 바운티 챌린지 평가 위원회에서 취약점 평가를 진행한 후, 리워드를 책정합니다. 리워드 지급은 취약점 조치 후 확인 점검을 마치고 지급됩니다. 취약점 제보 후 리워드 지급에 필요한 서류를 작성 요청드릴 예정입니다.
Q. 리워드 지급 상세 기준이 궁금해요.
리워드 금액은 취약점 당 최대 3,000만원입니다. 제보된 취약점의 파급력, 위험도 등급 및 제보 내용(보고서)을 종합적으로 판단하여 토스 버그 바운티 챌린지 평가 위원회의 재량으로 금액을 결정합니다. 취약점별 위험도 분류는 참가 신청서 및 이용약관에서 확인할 수 있습니다.