자주 묻는 질문

토스 버그 바운티 프로그램에 궁금한 사항이 있다면 아래 자주 묻는 질문을 확인해 보세요.
찾으시는 질문이 아래에 없다면 '문의하기'를 통해 문의해주세요.

  • Q. 토스 버그 바운티 챌린지에 참가하고 싶어요.

    토스 버그 바운티 홈페이지 오른쪽 상단의 '로그인' 을 누르고 회원가입을 해주세요. 회원가입을 한 후, 사전 신청 기간 내에 참가 신청서를 제출하면 됩니다.
    *사전 신청 기간: 2022년 9월 21일 - 9월 30일 오후 6시까지

  • Q. 홈페이지 회원가입은 어떻게 하나요?

    회원가입을 하려면 이메일 인증과 실명 인증이 필요합니다. 실명 인증은 토스 앱을 통해 진행되기 때문에, 휴대폰에 토스 앱이 설치된 사용자여야 합니다.

  • Q. 사전 신청을 하지 않으면 챌린지에 참가할 수 없나요?

    네, 아쉽지만 참가할 수 없습니다. 참가 신청서 및 비밀 유지 서약서를 제출한 분께만 버그 바운티 전용 애플리케이션과 프로그램에 참가할 수 있는 자격을 부여하고 있습니다.

  • Q. 사전 신청이 제대로 되었는지 궁금합니다.

    사전 신청이 되면 신청 완료 이메일을 보내드립니다. 이메일을 받지 못했다면 홈페이지 내 ‘문의하기’ 또는 버그바운티 메일(bugbounty@toss.im)로 문의해주세요.

  • Q. 취약점 제보는 어떻게 하나요?

    홈페이지 오른쪽 상단 ‘제보하기’ 메뉴를 누르면 제보할 수 있습니다. 취약점은 메일로 제보받지 않으니, 반드시 홈페이지를 통해 제보해주세요!

  • Q. 챌린지에 참여하다가 계정(또는 IP)이 차단당했어요. 어떻게 해야 하나요?

    홈페이지 내 ‘문의하기’ 기능 또는 메일(bugbounty@toss.im)로 연락해주세요. 차단된 이유(시도했던 공격 등)를 알려주시면 담당자가 확인 후 조치해드립니다. 계정 차단 해제는 본인 확인을 요구할 수 있습니다.

  • Q. 취약점 제보 후 리워드가 어떻게 지급되는지 궁금해요.

    토스의 버그 바운티 담당자가 취약점 평가를 진행한 후, 리워드를 책정합니다. 리워드 지급은 취약점 조치 후 확인 점검을 마치고 지급됩니다. 리워드는 대회 종료 후 차례로 지급될 예정입니다.

  • Q. 리워드 지급 상세 기준이 궁금해요.

    바운티 리워드 금액은 취약점 당 최대 3,000만원입니다. 제보된 취약점의 파급력, 위험도 등급 및 제보 내용(보고서)을 종합적으로 판단하여 회사의 재량으로 금액을 결정합니다. 취약점별 위험도 분류는 이용 신청서에서 확인하실 수 있습니다.