토스 버그 바운티 프로그램에 궁금한 사항이 있다면 아래 자주 묻는 질문을 확인해 보세요.
찾으시는 질문이 아래에 없다면 '문의하기'를 통해 문의해주세요.
Q. 토스 버그 바운티 챌린지에 참가하고 싶어요.
토스 버그 바운티 홈페이지 오른쪽 상단의 '로그인' 을 누르고 회원가입을 해주세요. 회원가입을 한 후, 사전 신청 기간 내에 참가 신청서를 제출하면 됩니다.
*사전 신청 기간: 2022년 9월 21일 - 9월 30일 오후 6시까지
Q. 홈페이지 회원가입은 어떻게 하나요?
회원가입을 하려면 이메일 인증과 실명 인증이 필요합니다. 실명 인증은 토스 앱을 통해 진행되기 때문에, 휴대폰에 토스 앱이 설치된 사용자여야 합니다.
Q. 사전 신청을 하지 않으면 챌린지에 참가할 수 없나요?
네, 아쉽지만 참가할 수 없습니다. 참가 신청서 및 비밀 유지 서약서를 제출한 분께만 버그 바운티 전용 애플리케이션과 프로그램에 참가할 수 있는 자격을 부여하고 있습니다.
Q. 사전 신청이 제대로 되었는지 궁금합니다.
사전 신청이 되면 신청 완료 이메일을 보내드립니다. 이메일을 받지 못했다면 홈페이지 내 ‘문의하기’ 또는 버그바운티 메일(bugbounty@toss.im)로 문의해주세요.
Q. 취약점 제보는 어떻게 하나요?
홈페이지 오른쪽 상단 ‘제보하기’ 메뉴를 누르면 제보할 수 있습니다. 취약점은 메일로 제보받지 않으니, 반드시 홈페이지를 통해 제보해주세요!
Q. 챌린지에 참여하다가 계정(또는 IP)이 차단당했어요. 어떻게 해야 하나요?
홈페이지 내 ‘문의하기’ 기능 또는 메일(bugbounty@toss.im)로 연락해주세요. 차단된 이유(시도했던 공격 등)를 알려주시면 담당자가 확인 후 조치해드립니다. 계정 차단 해제는 본인 확인을 요구할 수 있습니다.
Q. 취약점 제보 후 리워드가 어떻게 지급되는지 궁금해요.
토스의 버그 바운티 담당자가 취약점 평가를 진행한 후, 리워드를 책정합니다. 리워드 지급은 취약점 조치 후 확인 점검을 마치고 지급됩니다. 리워드는 대회 종료 후 차례로 지급될 예정입니다.
Q. 리워드 지급 상세 기준이 궁금해요.
바운티 리워드 금액은 취약점 당 최대 3,000만원입니다. 제보된 취약점의 파급력, 위험도 등급 및 제보 내용(보고서)을 종합적으로 판단하여 회사의 재량으로 금액을 결정합니다. 취약점별 위험도 분류는 이용 신청서에서 확인하실 수 있습니다.