Help
  • 안내
    • APP 다운로드
      • iOS 다운로드
      • 안드로이드 다운로드
      • 최신 APP 다운로드 링크 요약
  • 회원가입 및 로그인
    • 회원가입/로그인 가이드(APP)
    • 회원가입/로그인 가이드(Web)
  • 계정 설정
    • UID 확인 방법
    • 이메일/휴대폰 번호 바인딩
    • SAFEX 언어 환경 설정
    • 이메일이 수신되지 않아요
  • 2중 인증
    • 구글 인증기 설정 가이드 (APP)
    • 구글 인증기 설정 가이드 (Web)
  • 입금 & 출금
    • SAFEX계정으로 입금하기(App)
    • SAFEX계정으로 입금하기(Web)
    • SAFEX에서 출금하기(App)
    • SAFEX에서 출금하기(Web)
    • 계정 보안 규칙
  • P2P 거래 가이드
  • 판매자 신청하기
  • SAFEX P2P 거래 법적 면책 조항
  • 개인 자산
    • 자산 계좌 이력 조회(App)
    • 자산 계좌 이력 조회(Web)
    • 계좌 자금 이체(App)
    • 계좌 자금 이체(Web)
  • 선물 거래
    • 선물 소개
      • 매수(롱) 및 매도(숏)이란
      • 주문서 및 주문서 깊이
      • 교차마진모드 및 격리마진모드 란
      • 무기한 선물이란
      • 병합 포지션 및 분할 포지션
      • 포지션 빠른 스위칭
    • USDT 무기한 선물 거래 가이드(App)
    • USDT 무기한 선물 거래 가이드(Web)
    • 증거금 규칙
    • 선물거래 수수료 설명
    • 선물 거래 규칙
    • FreeU 사용 가이드
  • 현물 거래
    • 현물 거래 소개
    • SAFEX에서 현물 거래하는 방법 (App)
    • SAFEX에서 현물 거래하는 방법 (Web)
    • 현물 거래의 주문 유형
    • 현물 거래 수수료 및 최소 주문 수량
    • 체인 스나이퍼
      • 체인 스나이퍼 사용 안내
  • 카피 트레이딩
    • 카피 트레이딩 기능 설명
    • SAFEX 카피 트레이딩 2기 기능 설명
    • 카피 트레이딩 가이드
  • 기타 도움말
    • SAFEX 공지
      • 기능 업그레이드
        • 가격 알림 & 알림 센터 기능 정식 출시
        • SAFEX 리워드 센터 정식 출시!
        • SAFEX 체인 스나이퍼 출시 공지
        • FreeU 시뮬레이션 코인 출시 안내
        • 카피트레이딩 최적화 공지
        • SAFEX 카피트레이딩 기능 정식 출시
      • 거래 페어 조정
        • 현물 10개 거래페어 신규 상장(4/25)
        • 현물 10개 거래페어 신규 상장(4/24)
        • AERGOUSDT / WCTUSDT / KERNELUSDT 무기한 선물 상장 공지
        • BANKUSDT / EPTUSDT 무기한 선물 상장 공지
        • XCNUSDT / PROMPTUSDT / FORTHUSDT 무기한 선물 상장 공지
        • PUMPUSDT / STOUSDT / FHEUSDT 무기한 선물 상장 공지
        • 현물 10개 거래 페어 신규 상장(4/18)
        • 현물 10개 거래페어 신규 상장(4/17)
        • 체인 스나이퍼 신규 상장: Bang
        • MLNUSDT/FUNUSDT 무기한 선물 상장 공지
        • ATHUSDT 무기한 선물 상장 공지
        • 현물 상장: MUBARAK / BROCCOLI714 / TUT / BANANAS31 / PARTI
        • 현물 상장: PENGU / PYTH / QNT / RAY / JUP
        • 현물 상장: SOL / WIF / RENDER / ENA / BONK
        • 선물 상장: JELLYJELLYUSDT & MAVIAUSDT & NILUSDT
        • 선물 상장: WALUSDT & PAXGUSDT & VICUSDT
        • 체인 스나이퍼 신규 상장: Ghibli
        • 선물 상장:SIRENUSDT&BANANAS31USDT
        • 선물 상장:BROCCOLI714USDT&BROCCOLIF3BUSDT
        • 선물 상장: TUTUSDT&BIDUSDT
        • 선물 상장: FARTCOINUSDT
        • 선물 상장: EPICUSDT
      • 변수 조정
        • SAFEX 공지: BTC 및 ETH 단일 포지션 가치 상한 조정
        • SAFEX 최소 출금 금액 조정 공지
        • SAFEX 일부 선물 거래 페어 파라미터 조정 공지
        • SAFEX 출금 한도 조정 공지
      • 시스템 유지보수
        • ETH/USDT 거래 페어 캔들스틱 이상 보상 공지
      • 중요 안내
        • SAFEX APP 업데이트 공지
        • SAFEX 공식 웹사이트 도메인 업그레이드 안내
        • 중요 공지: SAFEX 플랫폼 토큰 관련 안내
        • 중요 공지: 일부 사용자 휴대폰 인증번호 수신 불가 문제
        • 중요 알림: SAFEX를 사칭한 사기 활동
        • 중요 알림: SAFEX를 사칭한 가짜 어플을 주의하세요!
        • 중요 알림: 롱/숏 동시 포지션(헤지) 전략과 강제 청산 사례 분석
        • 최근 리스크 알림
        • 계정 보안 알림
        • 공지: SAFEX 공식 고객센터 직원은 절대로 사용자에게 비밀번호를 묻지 않습니다!
        • SAFEX 개인 계정 정보 보완 공지
      • 규칙 위반 공지
        • 사용자 규칙 위반 행위 처리 공지
      • 기타 공지
        • 추천인 관계 등록 유효기한에 대한 공지
        • ⚠️ 가짜 SAFEX 앱 주의 ⚠️
        • 카피트레이딩 수익금 지급 완료 공지
        • SAFEX 트레이더 모집 공지
        • SAFEX 조건부 주문 기능 사용 안내
        • SAFEX 카피트레이딩 기능 출시 예정, 트레이더 모집 중!
        • SAFEX 리스크 관리 규칙 공지
        • SAFEX 암호화폐 거래 서비스 지역 공지
        • 계정 대리 운영 엄격 금지 안내
        • SAFEX 공지: 파트너 제도 규정 강화 안내
        • SAFEX 공지: 낮은 스프레드 차익거래에 대한 커미션 리베이트 규제 정책
        • SAFEX 개선 피드백 제공 및 피드백 보상금 수령 안내
    • SAFEX 이벤트
      • WCTUSDT 선물 상장 기념 이벤트 공지
      • PROMPTUSDT 선물 상장 기념 이벤트 공지
      • 【리워드 지급 공지】천만 FreeU 상금 풀 공개!
      • MLNUSDT 선물 상장 기념 이벤트 공지
      • FreeU 첫 번째 거래 대회에 참여하고, USDT로 환전하세요!
      • [선물 거래로 FreeU 받기] 거래 달성하고 USDT로 환전하세요!
      • 신규 회원 전용 혜택 이벤트 공지
      • SAFEX 고레버리지 에어드랍 이벤트
  • 자주 묻는 질문(FAQ)
    • 입금-자주 묻는 질문(FAQ)
      • 입금 미확인 문제 해결 가이드
      • 오입금 해결 방법
      • 오입금 자금 복구 가이드
      • 최소 입금 금액 제한
    • 출금-자주 묻는 질문(FAQ)
      • 출금이 아직 도착하지 않은 이유는 무엇인가요?
      • 출금이 도착하지 않았을 때 해결 가이드
    • 선물-자주 묻는 질문(FAQ)
      • 왜 더 불리한 지정가 주문이 시장가로 체결될까요?
      • 왜 지정가 주문이 체결되지 않았을까요?
      • 강제청산 가격 계산 (USDT 선물)
      • 선물의 최신 가격과 마크 가격 설명
      • 지정가 주문이 왜 체결되지 않았나요?
      • 레버리지는 수익과 손실에 영향을 미치나요?
      • 계정에 자산이 있음에도 포지션을 개설할 수 없는 이유는?
      • 왜 포지션을 줄이지 않았는데도 무기한 선물의 포지션 증거금이 줄어들까요?
      • 펀딩 비용이란?어떻게 부과되나요?
      • 리스크 관리와 책임감 있는 거래 방법
      • 총 가치가 미실현 손익보다 낮은 이유는?
    • 기타 문제
      • 인증 앱 해제 방법
      • 계정 삭제 안내
      • 이메일이 수신되지 않아요
  • 사기 방지 특집
    • 주의! 유도 투자 사기
    • 한 눈에 보는: 오프라인 거래 사기
    • 피싱 공격으로부터 자신을 보호하는 방법
    • 디지털 자산 거래에서 흔히 발생하는 사기 유형
  • Bug Bounty 프로그램
  • 우리에 관하여
  • 문의하기
  • 규제 라이선스
  • 법적 고지사항
  • 사용자 약관
  • 서비스 약관
  • 위험 경고
  • 개인정보 보호정책
Powered by GitBook
On this page
  • Web Bug Bounty
  • Web 취약점 정의
  • 수용하지 않는 취약점 유형
  • 스마트 계약(Smart Contract) 취약점 정의
  • 함께 더 안전한 SAFEX를 만들어가요!

Bug Bounty 프로그램

Previous디지털 자산 거래에서 흔히 발생하는 사기 유형Next우리에 관하여

Last updated 29 days ago

버그 바운티 프로그램 출시를 알리며 여러분의 적극적인 참여와 취약점 제보를 부탁합니다.

제보할 취약점 정보는 로 보내주시면, 저희 팀이 신속하게 검토 및 문제를 확인할 예정입니다.

플랫폼 보안에 기여해 주신 것을 소중히 여기며, 신속하게 연락드리겠습니다.

Web Bug Bounty

범위: *.safex.trading

보상금액

심각성 등급
보상 금액

저 위험

50 ~ 100 USDT

중 위험

100 ~ 500 USDT

고 위험

500 ~ 1000 USDT

심각한

1000 ~ 5000 USDT

Web 취약점 정의

심각한 취약점

심각한 취약점은 핵심 업무 시스템 (예: 핵심 제어 시스템, 도메인 컨트롤러, 업무 분배 시스템 및 베스트 호스트)에 존재하는 취약점으로, 이러한 시스템은 대량의 장치를 관리합니다. 이 유형의 취약점은 다음과 같은 광범위한 영향을 미칠 수 있습니다:

  • 비즈니스 시스템에 대한 무단 제어.

  • 핵심 시스템의 관리 권한 획득.

  • 핵심 시스템에 대한 완전한 제어.

예시:

  • 내부 네트워크의 다수 장치 제어.

  • 백엔드 슈퍼 관리자 권한 획득으로 인한 심각한 결과 (예: 기업 핵심 데이터 유출).

  • 스마트 컨트랙트 오버플로우 및 경쟁 조건 취약점.

고위험 취약점

  • 시스템 권한 획득 (예: GetShell, 명령어 실행).

  • 시스템 SQL 인젝션.

  • 민감한 정보에 대한 무단 접근 (예: 인증 우회, 약한 비밀번호, SSRF 취약점).

  • 임의 파일 읽기.

  • 모든 정보 접근이 가능한 XXE 취약점.

  • 무단 거래 또는 자금 관련 결제 로직 우회.

  • 심각한 논리 및 프로세스 설계 결함(예: 임의 사용자 로그인 취약점, 대량 계정 비밀번호 변경).

  • 사용자에게 광범위한 영향을 미치는 기타 취약점(예: 중요 페이지의 저장형 XSS 취약점).

  • 대량의 소스 코드 유출.

  • 스마트 컨트랙트 권한 제어 결함.

중위험 취약점

  • 사용자 상호작용이 필요한 취약점(예: 저장형 XSS, 핵심 비즈니스 프로세스 관련 CSRF).

  • 병렬 권한 부여 작업(예: 제한 우회를 통한 사용자 데이터 수정).

  • 서비스 거부(DoS) 취약점.

  • 인증코드 논리 결함으로 인한 민감한 작업의 무차별 대입 가능성.

  • 로컬 민감 인증 키 정보 유출.

저위험 취약점

  • 로컬 DoS 취약점(예: 클라이언트 크래시).

  • 일반적인 정보 유출(예: 웹 경로 순회, 디렉터리 목록 노출).

  • XSS 취약점(DOM XSS/반사형 XSS 포함).

  • 일반적인 CSRF 취약점.

  • URL 리다이렉션 취약점.

  • SMS 폭탄, 이메일 폭탄(시스템당 한 가지 유형만 허용).

  • 기타 영향이 미미하거나 피해를 입증할 수 없는 취약점.

수용하지 않는 취약점 유형

  • 이메일 위조

  • 사용자 열거 취약점

  • Self-XSS 및 HTML 인젝션

  • CSP 및 SRI 보안 정책 미적용 웹페이지

  • 비민감 작업의 CSRF 문제

  • 단일 Android 애플리케이션 문제 (예: android:allowBackup="true")

  • 이미지 크기 조정으로 인한 요청 지연 문제

  • Nginx 또는 기타 소프트웨어 버전 노출

  • 보안 위험이 없는 기능적 문제

  • SAFEX 직원에 대한 개인적 공격 또는 사회 공학

스마트 계약(Smart Contract) 취약점 정의

심각한(Severe) 취약점

  • 거버넌스 투표 결과 조작

  • 사용자 자금 직접 도난 (정적 또는 동적, 미청구 수익 제외)

  • 자금 영구 동결

  • 채굴자 추출 가치(MEV, Miner Extractable Value)

  • 프로토콜의 자산 부족 (부채 초과)

고위험(High Risk) 취약점

  • 미청구 수익 또는 로열티 도난

  • 미청구 수익 또는 로열티 영구 동결

  • 자금 일시 동결

중위험(Medium Risk) 취약점

  • 토큰 자금 부족으로 인한 스마트 계약 운영 불가

  • 수익 목적의 블록 체인 정체 (블록 채우기)

  • 사용자 또는 프로토콜에 피해를 주는 파괴적 행위 (수익 목적 없음)

  • 가스(Gas) 도난

  • 무제한 가스 소모

저위험(Low Risk) 취약점

  • 약속한 수익 미제공 (실제 가치 손실 없음)

정보(Informational) 취약점

  • 제3자 오라클의 잘못된 데이터 제공

  • 기본적인 경제/거버넌스 공격 영향 (예: 51% 공격)

  • 유동성 부족 영향

  • 사일(Sybil) 공격 영향

  • 중앙화 리스크

  • 모범 사례 권고

금지 행위

  • 사회 공학 또는 피싱 활동 참여

  • 취약점의 구체적인 정보 공개

  • 파괴적 테스트 (개념 증명(PoC)만 허용)

  • 스캔 도구를 사용하지 않은 대규모 스캔

  • 웹 페이지 직접 수정, 지속적 팝업 메시지 표시, 쿠키 탈취 또는 침습적 페이로드 사용

테스트 과정에서 예상치 못한 피해 발생 시 즉시 보고해야 함. 규정 미준수 시 법적 조치가 취해질 수 있음

함께 더 안전한 SAFEX를 만들어가요!

여러분의 보안 기여에 감사드립니다. 우리와 함께 더 안전한 암호화 생태계를 구축해 나가요!

문의 이메일: bd@safex.trading

공식 웹사이트: safex.trading

bd@safex.trading