Program details

업비트 (Upbit)

가장 신뢰받는 글로벌 표준 디지털 자산 거래소 업비트(Upbit) 버그 바운티 프로그램입니다. 두나무는 고객의 개인정보와 보안을 가장 중요한 가치로 여깁니다. 버그바운티 프로그램을 통해 전문가의 도움으로 약점을 제거하고, 고객의 자산을 보호하는데 최선을 다할 것입니다.

Partial disclosure VPN available

Remaining duration of application

Apply any time during the program.

Period

2022.12.13 ~  2025.03.31

Asset

Default report disclosure level

Private

Total reports

20

Reports received in the last 90 days

2

Bounty range

~ 2억원

Average bounty

158만원

Details
Scope
Bounty
Notice

In scope

All reporters are required to analyse and report vulnerabilities only within the specific scope of the vendor's products and services.
You can report vulnerabilities in the following scopes.

Web

*.upbit.com

Upbit 디지털 자산 거래소
Critical
Web
Critical
Web

upbit.com/nft

Upbit NFT 거래소
Critical
Web
Blockchain
NFT
Critical
Web

upbit.com/staking

Upbit 스테이킹 서비스
Critical
Web
Critical
Web

upbit.com/exchange

Upbit 거래 서비스
Critical
Web
Critical
Web

upbit.com/*

그 외 Upbit 하위 전부
Critical
Critical
iOS

Upbit(KR, Global) iOS 앱

(KR) https://apps.apple.com/kr/app/업비트-가장-신뢰받는-디지털-자산-거래/id1256371195 (Global) https://apps.apple.com/us/app/upbit-global/id1439527412
Critical
Mobile
iOS
Critical
Android

Upbit(KR, Global) 안드로이드 앱

(KR) com.dunamu.exchange (Global) com.dunamu.exchange.global
Critical
Mobile
Android
Critical

Out of Scope

The following products and services are out of scope.
Do not accept reports and are subject to criminal penalties for unauthorised actions.

All

Upbit 자산을 제외한 영역

Upbit에 영향을 주지 않는 Web, IOS, Android 등 모든 영역에서의 외부 라이브러리 관련 취약점은 제보 대상에서 제외됩니다.