원픽다오는 웹 3.0 커머스 플랫폼으로, 블록체인과 NFT를 활용하여 탈 중앙화된 구독경제를 구현하는 스타트업입니다. 원픽다오는 기업과 화이트 해커를 연결하는 버그바운티 플랫폼을 운영하고 있으며, 보안 취약점을 발견하여 신고한 보안 연구원에게 포상금을 지급하는 방식으로 보안 문제를 해결하고자 합니다.
원픽다오의 버그바운티(Bug Bounty) 운영안은 다음과 같습니다.
- 운영기간: 2023년 1월5일 ~
- 버그바운티 프로그램은 공개 프로그램과 비공개 프로그램으로 구분됩니다. 공개 프로그램은 누구나 참여할 수 있으며, 비공개 프로그램은 선정된 보안 연구원만이 참여할 수 있습니다.
- 버그바운티 프로그램에 참여하려면 원픽다오에 화이트 해커로 가입해야 합니다. 가입 시 별도의 테스트는 없으나, 버그바운티 규칙을 준수하고 윤리적인 해킹을 수행해야 합니다.
- 버그바운티 프로그램에 참여한 화이트 해커는 원픽다오가 제공하는 가상 데스크톱을 통해 점검 대상 서비스의 취약점을 찾아내고, 취약점 분석 리포트를 제출해야 합니다.
- 제출된 취약점 분석 리포트는 원픽다오 운영진이 재현/분석/평가하여 유효한 취약점인지 판단합니다. 유효한 취약점으로 인정되면, 기업 고객에게 제공되고, 제보한 화이트 해커에게 포상금이 지급됩니다.
- 포상금은 원픽토큰(OPT)으로 보상되며 보상액은 취약점의 심각도와 영향도에 따라 달라지며, 기업 고객과 원픽다오 운영진이 협의하여 결정합니다.
- 참여를 희망하시는 분들은 contact@onepickdao.io연락바랍니다.