버그 바운티 프로그램
Capgo는 보안과 투명성에 전념하고 있습니다. 모든 코드는 오픈소스이며, 코드베이스의 취약점을 식별하는 데 도움을 줄 보안 연구자들을 환영합니다.
오픈소스 코드
Capgo 조직의 모든 리포지토리는 오픈소스입니다. 코드를 검토하고, 감사하고, 기여할 수 있습니다.
GitHub 조직: github.com/Cap-go
유효한 신고 요구사항
버그 바운티 프로그램 대상이 되려면 신고가 다음 요구사항을 모두 충족해야 합니다:
- 취약점이 존재하는 GitHub 리포지토리의 정확한 파일과 라인 번호를 식별해야 합니다
- 신고는 해당 리포지토리의 GitHub Security Advisory를 통해 제출해야 합니다
- 취약점과 잠재적 영향에 대한 명확한 설명을 포함해야 합니다
- 문제를 시연하기 위한 재현 가능한 단계를 제공해야 합니다
중요: 문제가 존재하는 GitHub의 정확한 코드 라인을 제공할 수 없는 경우, 귀하의 신고는 버그 바운티 프로그램 대상이 아닙니다. 신고는 반드시 GitHub Security Advisory를 통해서만 제출해야 합니다.
신고 방법
- GitHub의 해당 리포지토리로 이동합니다
- "Security" 탭을 클릭합니다
- "Report a vulnerability"를 클릭하여 새 보안 권고사항을 생성합니다
- 취약점이 존재하는 정확한 파일 경로와 라인 번호를 포함합니다
- 문제를 재현하는 자세한 단계를 제공하고 보안 영향을 설명합니다
범위 외
- GitHub에서 정확한 코드 라인 참조가 없는 신고
- GitHub Security Advisory를 통해 제출되지 않은 신고
- 개념 증명이 없는 이론적 취약점
- 서드파티 의존성 문제 (업스트림에 신고하세요)
- 소셜 엔지니어링 또는 피싱 시도
- 서비스 거부 공격
버그 바운티 프로그램에 대한 질문은 GitHub Security Advisories를 통해 문의해 주세요.