버그 바운티 프로그램 

범위 외

범위 내에 나열된 대상만 버그 바운티 프로그램에 포함됩니다. 프로그램에 해당하지 않는 취약점은 다음과 같습니다.

• ✕웹페이지, DNS, 이메일 등과 같은 인프라 버그^*
• ✕ERC-20 컨트랙트 버그^*
• ✕이더리움 네임 서비스(ENS) 버그(ENS 재단에서 관리)
• ✕사용자가 JSON-RPC 또는 Beacon API와 같은 API를 공개적으로 노출해야 하는 취약점
• ✕오타
• ✕테스트
• ✕많은 노력이 필요한(지속적, CPU 또는 대역폭 집약적, 및/또는 1개 이상의 패킷 또는 온체인 트랜잭션이 필요한) 단일 피어 DoS 공격
• ✕공개적으로 알려진 모든 문제(포럼 게시물, PR, GitHub 문제, 커밋, 블로그 게시물, 공개 디스코드 메시지 등 포함)
• ✕Anything that does not currently have a direct impact on Ethereum mainnet.

^*일반적으로 포함되지 않지만, 이러한 경우 작성자나 거래소 등 영향을 받은 당사자에게 연락하는 것을 도울 수 있습니다.

버그 헌팅 규칙

버그 바운티 프로그램은 활발한 이더리움 커뮤니티를 격려하고 플랫폼 개선에 도움을 주는 분들에게 보상하기 위한 실험적이고 재량적인 보상 프로그램입니다. 경쟁이 아닙니다. 당사는 언제든지 프로그램을 취소할 수 있으며, 포상은 이더리움 재단 버그 바운티 패널의 전적인 재량에 따라 결정된다는 점을 알아두셔야 합니다. 또한, 제재 목록에 있거나 제재 목록에 있는 국가(예: 북한, 이란 등)에 거주하는 개인에게는 포상금을 지급할 수 없습니다. 현지 법률에 따라 신원 증명을 요청해야 합니다. 모든 세금은 귀하가 부담해야 합니다. 모든 포상은 준거법의 적용을 받습니다. 마지막으로, 테스트는 어떠한 법률도 위반해서는 안 되며, 자신의 것이 아닌 데이터를 침해해서는 안 되고, 로컬에서 실행되는 테스트넷에서 이루어져야 합니다.

1. 1개념 증명(POC)이 없거나 다른 사용자가 이미 제출했거나 명세 및 클라이언트 관리자에게 이미 알려진 문제는 바운티 보상 대상이 아닙니다.
2. 2사전 동의 없이 취약점을 공개적으로 발표하거나 다른 당사자에게 보고하면 바운티 대상에서 제외됩니다.
3. 3이더리움 재단 또는 바운티 프로그램 범위 내의 클라이언트 팀의 직원 및 계약자는 포인트 적립으로만 프로그램에 참여할 수 있으며 금전적 보상은 받지 않습니다.
4. 4이더리움 바운티 프로그램은 보상을 결정할 때 여러 변수를 고려합니다. 자격, 점수 및 보상과 관련된 모든 조건의 결정은 이더리움 재단 버그 바운티 패널의 전적이고 최종적인 재량에 따릅니다.