Help
  • 안내
    • APP 다운로드
      • iOS 다운로드
      • 안드로이드 다운로드
      • 최신 APP 다운로드 링크 요약
  • 회원가입 및 로그인
    • 회원가입/로그인 가이드(APP)
    • 회원가입/로그인 가이드(Web)
  • 계정 설정
    • UID 확인 방법
    • 이메일/휴대폰 번호 바인딩
    • SAFEX 언어 환경 설정
    • 이메일이 수신되지 않아요
  • 2중 인증
    • 구글 인증기 설정 가이드 (APP)
    • 구글 인증기 설정 가이드 (Web)
  • 입금 & 출금
    • SAFEX계정으로 입금하기(App)
    • SAFEX계정으로 입금하기(Web)
    • SAFEX에서 출금하기(App)
    • SAFEX에서 출금하기(Web)
    • 계정 보안 규칙
  • P2P 거래 가이드
  • 판매자 신청하기
  • SAFEX P2P 거래 법적 면책 조항
  • 개인 자산
    • 자산 계좌 이력 조회(App)
    • 자산 계좌 이력 조회(Web)
    • 계좌 자금 이체(App)
    • 계좌 자금 이체(Web)
  • 선물 거래
    • 선물 소개
      • 매수(롱) 및 매도(숏)이란
      • 주문서 및 주문서 깊이
      • 교차마진모드 및 격리마진모드 란
      • 무기한 선물이란
      • 병합 포지션 및 분할 포지션
      • 포지션 빠른 스위칭
    • USDT 무기한 선물 거래 가이드(App)
    • USDT 무기한 선물 거래 가이드(Web)
    • 증거금 규칙
    • 선물거래 수수료 설명
    • 선물 거래 규칙
    • FreeU 사용 가이드
  • 현물 거래
    • 현물 거래 소개
    • SAFEX에서 현물 거래하는 방법 (App)
    • SAFEX에서 현물 거래하는 방법 (Web)
    • 현물 거래의 주문 유형
    • 현물 거래 수수료 및 최소 주문 수량
    • 체인 스나이퍼
      • 체인 스나이퍼 사용 안내
  • 카피 트레이딩
    • 카피 트레이딩 기능 설명
    • SAFEX 카피 트레이딩 2기 기능 설명
    • 카피 트레이딩 가이드
  • 기타 도움말
    • SAFEX 공지
      • 기능 업그레이드
        • 가격 알림 & 알림 센터 기능 정식 출시
        • SAFEX 리워드 센터 정식 출시!
        • SAFEX 체인 스나이퍼 출시 공지
        • FreeU 시뮬레이션 코인 출시 안내
        • 카피트레이딩 최적화 공지
        • SAFEX 카피트레이딩 기능 정식 출시
      • 거래 페어 조정
        • 무기한 선물 상장 공지(05/10)
        • 무기한 선물 상장 공지(05/08)
        • 현물 10개 거래페어 신규 상장(05/15)
        • 현물 10개 거래페어 신규 상장(05/09)
        • 현물 10개 거래페어 신규 상장(4/30)
        • 현물 10개 거래페어 신규 상장(4/25)
        • 현물 10개 거래페어 신규 상장(4/24)
        • AERGOUSDT / WCTUSDT / KERNELUSDT 무기한 선물 상장 공지
        • BANKUSDT / EPTUSDT 무기한 선물 상장 공지
        • XCNUSDT / PROMPTUSDT / FORTHUSDT 무기한 선물 상장 공지
        • PUMPUSDT / STOUSDT / FHEUSDT 무기한 선물 상장 공지
        • 현물 10개 거래 페어 신규 상장(4/18)
        • 현물 10개 거래페어 신규 상장(4/17)
        • 체인 스나이퍼 신규 상장: Bang
        • MLNUSDT/FUNUSDT 무기한 선물 상장 공지
        • ATHUSDT 무기한 선물 상장 공지
        • 현물 상장: MUBARAK / BROCCOLI714 / TUT / BANANAS31 / PARTI
        • 현물 상장: PENGU / PYTH / QNT / RAY / JUP
        • 현물 상장: SOL / WIF / RENDER / ENA / BONK
        • 선물 상장: JELLYJELLYUSDT & MAVIAUSDT & NILUSDT
        • 선물 상장: WALUSDT & PAXGUSDT & VICUSDT
        • 체인 스나이퍼 신규 상장: Ghibli
        • 선물 상장:SIRENUSDT&BANANAS31USDT
        • 선물 상장:BROCCOLI714USDT&BROCCOLIF3BUSDT
        • 선물 상장: TUTUSDT&BIDUSDT
        • 선물 상장: FARTCOINUSDT
        • 선물 상장: EPICUSDT
      • 변수 조정
        • SAFEX 공지: BTC 및 ETH 단일 포지션 가치 상한 조정
        • SAFEX 최소 출금 금액 조정 공지
        • SAFEX 일부 선물 거래 페어 파라미터 조정 공지
        • SAFEX 출금 한도 조정 공지
      • 시스템 유지보수
        • 클라우드 서비스 복구 및 보상 안내 공지
        • ETH/USDT 거래 페어 캔들스틱 이상 보상 공지
      • 중요 안내
        • SAFEX APP 업데이트 공지(4/28)
        • SAFEX APP 업데이트 공지
        • SAFEX 공식 웹사이트 도메인 업그레이드 안내
        • 중요 공지: SAFEX 플랫폼 토큰 관련 안내
        • 중요 공지: 일부 사용자 휴대폰 인증번호 수신 불가 문제
        • 중요 알림: SAFEX를 사칭한 사기 활동
        • 중요 알림: SAFEX를 사칭한 가짜 어플을 주의하세요!
        • 중요 알림: 롱/숏 동시 포지션(헤지) 전략과 강제 청산 사례 분석
        • 최근 리스크 알림
        • 계정 보안 알림
        • 공지: SAFEX 공식 고객센터 직원은 절대로 사용자에게 비밀번호를 묻지 않습니다!
        • SAFEX 개인 계정 정보 보완 공지
      • 규칙 위반 공지
        • 사용자 규칙 위반 행위 처리 공지
      • 기타 공지
        • 추천인 관계 등록 유효기한에 대한 공지
        • ⚠️ 가짜 SAFEX 앱 주의 ⚠️
        • 카피트레이딩 수익금 지급 완료 공지
        • SAFEX 트레이더 모집 공지
        • SAFEX 조건부 주문 기능 사용 안내
        • SAFEX 카피트레이딩 기능 출시 예정, 트레이더 모집 중!
        • SAFEX 리스크 관리 규칙 공지
        • SAFEX 암호화폐 거래 서비스 지역 공지
        • 계정 대리 운영 엄격 금지 안내
        • SAFEX 공지: 파트너 제도 규정 강화 안내
        • SAFEX 공지: 낮은 스프레드 차익거래에 대한 커미션 리베이트 규제 정책
        • SAFEX 개선 피드백 제공 및 피드백 보상금 수령 안내
    • SAFEX 이벤트
      • MEMEFIUSDT 선물 상장 기념 이벤트 공지
      • HAEDALUSDT 선물 상장 기념 이벤트 공지
      • WCTUSDT 선물 상장 기념 이벤트 공지
      • PROMPTUSDT 선물 상장 기념 이벤트 공지
      • 【리워드 지급 공지】천만 FreeU 상금 풀 공개!
      • MLNUSDT 선물 상장 기념 이벤트 공지
      • FreeU 첫 번째 거래 대회에 참여하고, USDT로 환전하세요!
      • [선물 거래로 FreeU 받기] 거래 달성하고 USDT로 환전하세요!
      • 신규 회원 전용 혜택 이벤트 공지
      • SAFEX 고레버리지 에어드랍 이벤트
  • 자주 묻는 질문(FAQ)
    • 입금-자주 묻는 질문(FAQ)
      • 입금 미확인 문제 해결 가이드
      • 오입금 해결 방법
      • 오입금 자금 복구 가이드
      • 최소 입금 금액 제한
    • 출금-자주 묻는 질문(FAQ)
      • 출금이 아직 도착하지 않은 이유는 무엇인가요?
      • 출금이 도착하지 않았을 때 해결 가이드
    • 선물-자주 묻는 질문(FAQ)
      • 왜 더 불리한 지정가 주문이 시장가로 체결될까요?
      • 왜 지정가 주문이 체결되지 않았을까요?
      • 강제청산 가격 계산 (USDT 선물)
      • 선물의 최신 가격과 마크 가격 설명
      • 지정가 주문이 왜 체결되지 않았나요?
      • 레버리지는 수익과 손실에 영향을 미치나요?
      • 계정에 자산이 있음에도 포지션을 개설할 수 없는 이유는?
      • 왜 포지션을 줄이지 않았는데도 무기한 선물의 포지션 증거금이 줄어들까요?
      • 펀딩 비용이란?어떻게 부과되나요?
      • 리스크 관리와 책임감 있는 거래 방법
      • 총 가치가 미실현 손익보다 낮은 이유는?
    • 기타 문제
      • 인증 앱 해제 방법
      • 계정 삭제 안내
      • 이메일이 수신되지 않아요
  • 사기 방지 특집
    • 주의! 유도 투자 사기
    • 한 눈에 보는: 오프라인 거래 사기
    • 피싱 공격으로부터 자신을 보호하는 방법
    • 디지털 자산 거래에서 흔히 발생하는 사기 유형
  • Bug Bounty 프로그램
  • 우리에 관하여
  • 문의하기
  • 규제 라이선스
  • 법적 고지사항
  • 사용자 약관
  • 서비스 약관
  • 위험 경고
  • 개인정보 보호정책
Powered by GitBook
On this page
  • Web Bug Bounty
  • Web 취약점 정의
  • 수용하지 않는 취약점 유형
  • 스마트 계약(Smart Contract) 취약점 정의
  • 함께 더 안전한 SAFEX를 만들어가요!

Bug Bounty 프로그램

Previous디지털 자산 거래에서 흔히 발생하는 사기 유형Next우리에 관하여

Last updated 1 month ago

버그 바운티 프로그램 출시를 알리며 여러분의 적극적인 참여와 취약점 제보를 부탁합니다.

제보할 취약점 정보는 로 보내주시면, 저희 팀이 신속하게 검토 및 문제를 확인할 예정입니다.

플랫폼 보안에 기여해 주신 것을 소중히 여기며, 신속하게 연락드리겠습니다.

Web Bug Bounty

범위: *.safex.trading

보상금액

심각성 등급
보상 금액

저 위험

50 ~ 100 USDT

중 위험

100 ~ 500 USDT

고 위험

500 ~ 1000 USDT

심각한

1000 ~ 5000 USDT

Web 취약점 정의

심각한 취약점

심각한 취약점은 핵심 업무 시스템 (예: 핵심 제어 시스템, 도메인 컨트롤러, 업무 분배 시스템 및 베스트 호스트)에 존재하는 취약점으로, 이러한 시스템은 대량의 장치를 관리합니다. 이 유형의 취약점은 다음과 같은 광범위한 영향을 미칠 수 있습니다:

  • 비즈니스 시스템에 대한 무단 제어.

  • 핵심 시스템의 관리 권한 획득.

  • 핵심 시스템에 대한 완전한 제어.

예시:

  • 내부 네트워크의 다수 장치 제어.

  • 백엔드 슈퍼 관리자 권한 획득으로 인한 심각한 결과 (예: 기업 핵심 데이터 유출).

  • 스마트 컨트랙트 오버플로우 및 경쟁 조건 취약점.

고위험 취약점

  • 시스템 권한 획득 (예: GetShell, 명령어 실행).

  • 시스템 SQL 인젝션.

  • 민감한 정보에 대한 무단 접근 (예: 인증 우회, 약한 비밀번호, SSRF 취약점).

  • 임의 파일 읽기.

  • 모든 정보 접근이 가능한 XXE 취약점.

  • 무단 거래 또는 자금 관련 결제 로직 우회.

  • 심각한 논리 및 프로세스 설계 결함(예: 임의 사용자 로그인 취약점, 대량 계정 비밀번호 변경).

  • 사용자에게 광범위한 영향을 미치는 기타 취약점(예: 중요 페이지의 저장형 XSS 취약점).

  • 대량의 소스 코드 유출.

  • 스마트 컨트랙트 권한 제어 결함.

중위험 취약점

  • 사용자 상호작용이 필요한 취약점(예: 저장형 XSS, 핵심 비즈니스 프로세스 관련 CSRF).

  • 병렬 권한 부여 작업(예: 제한 우회를 통한 사용자 데이터 수정).

  • 서비스 거부(DoS) 취약점.

  • 인증코드 논리 결함으로 인한 민감한 작업의 무차별 대입 가능성.

  • 로컬 민감 인증 키 정보 유출.

저위험 취약점

  • 로컬 DoS 취약점(예: 클라이언트 크래시).

  • 일반적인 정보 유출(예: 웹 경로 순회, 디렉터리 목록 노출).

  • XSS 취약점(DOM XSS/반사형 XSS 포함).

  • 일반적인 CSRF 취약점.

  • URL 리다이렉션 취약점.

  • SMS 폭탄, 이메일 폭탄(시스템당 한 가지 유형만 허용).

  • 기타 영향이 미미하거나 피해를 입증할 수 없는 취약점.

수용하지 않는 취약점 유형

  • 이메일 위조

  • 사용자 열거 취약점

  • Self-XSS 및 HTML 인젝션

  • CSP 및 SRI 보안 정책 미적용 웹페이지

  • 비민감 작업의 CSRF 문제

  • 단일 Android 애플리케이션 문제 (예: android:allowBackup="true")

  • 이미지 크기 조정으로 인한 요청 지연 문제

  • Nginx 또는 기타 소프트웨어 버전 노출

  • 보안 위험이 없는 기능적 문제

  • SAFEX 직원에 대한 개인적 공격 또는 사회 공학

스마트 계약(Smart Contract) 취약점 정의

심각한(Severe) 취약점

  • 거버넌스 투표 결과 조작

  • 사용자 자금 직접 도난 (정적 또는 동적, 미청구 수익 제외)

  • 자금 영구 동결

  • 채굴자 추출 가치(MEV, Miner Extractable Value)

  • 프로토콜의 자산 부족 (부채 초과)

고위험(High Risk) 취약점

  • 미청구 수익 또는 로열티 도난

  • 미청구 수익 또는 로열티 영구 동결

  • 자금 일시 동결

중위험(Medium Risk) 취약점

  • 토큰 자금 부족으로 인한 스마트 계약 운영 불가

  • 수익 목적의 블록 체인 정체 (블록 채우기)

  • 사용자 또는 프로토콜에 피해를 주는 파괴적 행위 (수익 목적 없음)

  • 가스(Gas) 도난

  • 무제한 가스 소모

저위험(Low Risk) 취약점

  • 약속한 수익 미제공 (실제 가치 손실 없음)

정보(Informational) 취약점

  • 제3자 오라클의 잘못된 데이터 제공

  • 기본적인 경제/거버넌스 공격 영향 (예: 51% 공격)

  • 유동성 부족 영향

  • 사일(Sybil) 공격 영향

  • 중앙화 리스크

  • 모범 사례 권고

금지 행위

  • 사회 공학 또는 피싱 활동 참여

  • 취약점의 구체적인 정보 공개

  • 파괴적 테스트 (개념 증명(PoC)만 허용)

  • 스캔 도구를 사용하지 않은 대규모 스캔

  • 웹 페이지 직접 수정, 지속적 팝업 메시지 표시, 쿠키 탈취 또는 침습적 페이로드 사용

테스트 과정에서 예상치 못한 피해 발생 시 즉시 보고해야 함. 규정 미준수 시 법적 조치가 취해질 수 있음

함께 더 안전한 SAFEX를 만들어가요!

여러분의 보안 기여에 감사드립니다. 우리와 함께 더 안전한 암호화 생태계를 구축해 나가요!

문의 이메일: bd@safex.trading

공식 웹사이트: safex.trading

bd@safex.trading