버그 바운티 프로그램

FlowHunt 는 모든 사용자의 안전을 보장하기 위해 서비스 보안을 최우선으로 생각합니다.
보안 연구자로서 서비스의 취약점을 발견했다면, 기술 세부 정보를 공개하기 전에 저희에게 비공개로 알려주시고 수정할 기회를 주세요.

FlowHunt는 보고된 취약점에 대해 연구자들과 협력합니다. 저희는 검증, 대응 및 수정을 통해 보안과 개인정보 보호를 강화합니다. 책임감 있게 보고하는 연구자에게 법적 조치를 취하거나 서비스 접근을 제한하지 않습니다. 다만, 규정을 위반할 경우 법적 권리를 보유합니다.

보고 방법

발견한 취약점의 세부 정보를 support@flowhunt.io 로 보내주세요. 명시적인 허락 없이 외부에 공개하지 마세요. 여러 건의 취약점을 한 번에 제출하려면, 가장 중요한 한 건만 우선 제출하고 회신을 기다려 주세요.

보상

FlowHunt는 고객 보호에 기여한 보안 연구자에게 감사의 의미로 보상금을 제공합니다. 검증된 각 취약점에 대해 100달러의 보상이 지급됩니다.

단, 동일 취약점의 첫 번째 보고자만 보상을 받습니다. 중복된 보고는 보상 대상이 아닙니다.

범위

테스트는 계정 소유자이거나 계정 소유자로부터 승인받은 에이전트만이 자신이 소유한 FlowHunt 계정(yourdomain.flowhunt.io)에서 수행할 수 있습니다.

다음과 같은 취약점 유형에 대해 보상이 제공됩니다:

• 원격 명령 실행 (RCE)
• SQL 인젝션
• 인증 우회
• 세션 관리 취약점
• 접근 제어 우회
• 크로스 사이트 스크립팅 (XSS)
• 열린 URL 리디렉션
• 디렉터리 트래버설

공격자가 자신의 계정에만 영향을 미치는 취약점은 보상되지 않습니다. 관리자(Admin)에 의해 발생한 XSS도 보상 대상이 아닙니다.