보안 정책 - 책임 있는 공개

우리는 현재 적극적으로 협력하고 있습니다 Immunefi 포괄적인 버그 바운티 프로그램을 마련하기 위해.

취약점 신고

우리는 Virtuals Protocol 의 보안을 매우 중요하게 생각합니다. 우리는 현재까지(2025년 8월 5일 기준) 3만 달러 이상의 포상금을 지급했으며, 책임감 있게 버그를 신고해 주는 보안 연구자 커뮤니티에 감사드립니다. 보안 취약점을 발견했다고 생각하시면 다음 이메일로 신고해 주시기 바랍니다: [email protected] 다음 내용을 포함해 주십시오:

• 취약점에 대한 자세한 설명

• 재현 단계

• 취약점의 잠재적 영향

• 식별한 완화 방법이 있다면 그 방법

다음에는 무엇이 일어날까요?

• 초기 응답은 24시간 이내 에 신고를 접수했음을 알려드립니다

• 진행 상황은 3영업일마다 업데이트됩니다

• 중대한 이슈의 경우 늦어도 15일 이내에 해결됩니다

• 공개 시점은 귀하와 함께 조율하겠습니다

문제가 해결되고 귀하와 공개 일정을 조율할 때까지는 블로그/X 등에 게시하지 마십시오. 이후 우리가 문제를 해결하고 귀하와 공개를 조율할 때까지.

범위에 포함되는 항목

Virtuals Protocol이 접하는 모든 것은 범위에 포함됩니다. 여기에는 다음이 포함되지만 이에 국한되지는 않습니다:

• 스마트 계약

• 당사의 SDK

• 저희 저장소의 프로덕션 준비 코드, 예: Virtuals Protocol, G.A.M.E

인정

우리는 핵심 인프라의 보안을 개선하는 데 도움을 주는 보안 연구자들을 인정합니다. 기여자는 다음과 같습니다:

• 보안 감사에서 이름이 언급됨

• 보안 문제를 찾아 포상금을 받음

포상금은 어떻게 결정되나요?

• 설명의 질: 잘 작성된 제출물을 제공해 주세요

• 재현성: 이를 반복할 수 있고 보상을 받을 수 있도록 개념 증명(POC)을 포함해 주세요. 코드, 스크립트, 세부 정보가 중요합니다! 재현하기 쉬울수록 보상이 더 좋습니다.

• 수정의 질: 수정안을 함께 포함하면 엔지니어링 부담을 덜어주므로 더 높은 보상을 받게 됩니다.

이 모든 것을 바탕으로 우리는 CVSS 점수 를 사용해 공정한 보상액을 산정합니다.

연락처

• 보안 이슈: [email protected]