리그오브트레이더스는 tLGT 스테이킹 테스트 중 발견된 버그에 대해
최대 $3,000 상당의 리워드를 제공하는 버그 바운티 프로그램을 운영하고 있습니다.
버그의 심각도와 영향 범위에 따라 다음 기준으로 리워드가 지급됩니다:
분류 | 설명 | 보상 범위 |
🟥 Critical | 사용자 자산 손실, 복구 불가능한 상태 변경, 메인넷 배포 차질 등 중대한 리스크 | $1,000 ~ $3,000 상당 |
🟧 Major | 스테이킹 기능 오류 또는 특정 조건에서의 주요 오작동 | $200 ~ $1,000 상당 |
🟨 Minor | 시스템 안정성에는 영향이 없으나 혼란을 줄 수 있는 UI/UX 문제 | $30 ~ $200 상당 |
💬 리워드는 LOT 토큰 또는 이에 준하는 방식으로 지급됩니다.
모든 리워드는 내부 심사 기준에 따라 분류 및 지급됩니다.
🛠 바운티 대상에 포함되는 영역 (Scope)
아래 항목에 포함된 취약점은 버그 바운티 대상에 해당됩니다:
projects/token-farm/contracts/TokenFarm.sol에 해당하는 전체 영역LOT 스테이킹 관련 스마트 컨트랙트
테스트넷에 배포된 스테이킹 관련 컨트랙트 (예: lockup, reward, claim, unstake 관련 로직)
lockup 기간, 보상 누락, 중복 청구, 부정 확정 등 핵심 기능 오류
리그오브트레이더스 테스트용 프론트엔드 웹 인터페이스
스테이킹 화면에서 잘못된 데이터 표기 또는 상태 불일치
사용자 상호작용에 영향을 주는 로직 오류
지갑 연결 및 서명 처리
서명 위조, 주소 오인증, 지갑 전환 오류, 승인 실패 등
스테이킹 관련 RPC/백엔드 연동
트랜잭션 전송 오류, 상태값 부정확, 시간 차에 의한 보상 불일치
버그로 인해 사용자 자산(tLOT)에 실제 손실이 발생할 수 있는 구조적 위험
🚫 다음 항목은 보상 대상에서 제외됩니다 (Out of Scope)
다음과 같은 항목은 버그 바운티 대상에서 제외됩니다:
증거나 실증 없이 이론적 영향만 존재
클릭재킹 및 작업 하이재킹(Strandhogg)과 같은 전형적인 UI 공격 기법
소수점 반올림 오류로 인한 미세한 숫자 차이
극단적 시장 상황을 가정한 취약점
캐시 제어 헤더 누락 또는 잘못된 설정
시각 요소(UI) 피드백, 텍스트 표현 문제, 스타일 차이 등 시각적 개선사항
가스비 절약 또는 미세한 연산 효율 제안
DDoS 공격, 무차별 대입 시도, 네트워크 지연 유도 등
타사 코드 또는 오픈소스 라이브러리에서 기인한 문제
이미 내부적으로 인지되어 공지된 이슈
참고 사항
제출된 리포트는 LOT 스테이킹 프로토콜의 안정성과 보안 개선을 위해 활용됩니다.
제출자에게는 문제가 해결되거나 검토된 후 별도 연락을 통해 리워드 여부를 안내드립니다.
테스트넷에서의 발견 사항이더라도, 실제 운영 환경에 영향을 줄 수 있는 구조적 위험이라면 우선 검토됩니다.
📬 심각한 보안 취약점은 따로 신고해 주세요
버그 바운티 범위를 넘어서는 보안 관련 문제(예: 서명 위조, 자산 탈취 가능성 등)는
[email protected] 로 별도 보고해 주세요.