# 버그 바운티

## 개요

**SNS 버그 바운티 프로그램**은 사용자가 발견한 버그를 **책임감 있게 공개(disclosure)** 하도록 장려하기 위해 설계되었습니다.\
이 프로그램은 **Bonfida 스마트 계약(Bonfida smart contracts)** 에서 발견된 버그를 우선적으로 다루며, UI 관련 버그는 포함되지 않습니다.

중간(Medium)에서 심각(Critical) 수준의 버그를 발견한 사용자에게는 **적절한 보상(Reward)** 이 지급됩니다.

SNS는 세계적인 Web3 버그 바운티 플랫폼인 **Immunefi** 와 협력하여 본 프로그램을 운영합니다.

### Immunefi 

{% hint style="danger" %}
버그 바운티 참여 페이지: [**https://immunefi.com/bug-bounty/sns/information/**](https://immunefi.com/bug-bounty/sns/information/)
{% endhint %}

해당 페이지에서는 이용 약관, 규칙, 범위(scope), 보상, 공개 정책(disclosure policy) 등을 확인할 수 있습니다.\
\
버그 제출 및 자격 요건

1. **KYC(본인 인증)** 은 보상을 받기 위해 필수입니다.

{% hint style="info" %}
단, KYC 정보는 버그 리포트의 유효성이 확인된 후에만 요청됩니다.
{% endhint %}

{% hint style="info" %}
KYC 정보에는 **지갑 주소, 주소 증명서, 여권 사본** 등이 포함됩니다.
{% endhint %}

2. **정보 공개 정책** 을 반드시 읽고 준수해야 합니다.

{% hint style="warning" %}
이 정책을 위반할 경우, 보상 자격이 상실될 수 있습니다: [**Responsible Publication Policy**](https://immunefi.com/responsible-publication/) 
{% endhint %}

3. 자산 및 범위확인

버그가 보상 대상인지 아닌지 사전에 확인해야 합니다.\
보고 전, 적용되는 자산 및 영향도를 숙지하세요.

### 보상

보상 금액은 **버그가 발견된 자산**과 **영향도**에 따라 다르게 책정됩니다.\
낮은 위험도 버그와 치명적인 버그는 각각 다른 수준의 보상을 받게 됩니다.

{% hint style="info" %}
보상 범위: $1,000 \~ $100,000 USD (버그의 영향도에 따라 차등 지급)
{% endhint %}