# 🐞 버그 바운티 프로그램 – 최대 50만 FIG 보상

**ILLIQUID 메인넷 출시 기념 보안 강화 캠페인**

***

### 🚀 FILLIQUID 메인넷 출시 + 버그 바운티 프로그램 시작

FILLIQUID는 **Filecoin 생태계에 정식 출시된 완전한 기능의 메인넷 제품**입니다.\
더 안전하고 신뢰할 수 있는 프로토콜 운영을 위해,\
**버그 바운티 프로그램**을 도입하여 외부 사용자 및 보안 전문가와 함께\
취약점을 조기에 발견하고 해결하고자 합니다.

***

### 🎯 참여 안내

**FILLIQUID 메인넷을 직접 테스트**하고,\
취약점을 발견하여 **FIG 토큰 보상**을 받으세요!

* 보상은 발견한 \*\*취약점의 심각도(Severity)\*\*에 따라 차등 지급됩니다.
* 프로그램은 **보안 전문가, 개발자, 일반 사용자 누구나 참여 가능**합니다.

***

### 🏆 보상 구조 (Reward Structure)

| 심각도         | 보상 최대치                  |
| ----------- | ----------------------- |
| 🟥 Critical | **최대 500,000 FIG** (건당) |
| 🟧 High     | **최대 50,000 FIG** (건당)  |

***

### 🐞 취약점 유형 (Vulnerability Categories)

#### 🔥 최대 50만 FIG 보상 대상

* 스테이킹 또는 파밍 계약에서의 FIG 도난, 자산 손실을 유발하는 익스플로잇
* 대출 시스템을 악용하여 리저브 자금 손실 또는 FIG 과잉지급 발생
* **청산 메커니즘이 작동하지 않아 부실 채무를 회수하지 못하는 경우**
* **FIT 교환 비율 조작** 가능성

#### ⚠️ 최대 5만 FIG 보상 대상

* **지갑 연동 중 개인 키 또는 자금 유출 위험이 있는 문제**
* 인증 우회를 통해 타 사용자 계정 접근
* 온체인 데이터를 조작하여 **의도치 않은 청산 트리거 유발**
* 과도한 FIG 보상을 유도하는 잘못된 파밍 로직

> 기타 유형의 취약점은 팀 내부에서 검토 후 분류됩니다.

***

### 📤 참여 방법

아래 양식을 통해 취약점 보고서를 제출해 주세요:

📎 **버그 제출 링크**: *(*[Google Sheet](https://docs.google.com/forms/d/1yGswv2xiXIaCiQRIICT9XJuRGtzO8AY6duHyzzmqDi4/edit)*)*

***

### 📘 참여 조건 및 규칙

* **최초 신고자만 보상 대상** (이미 보고된 이슈는 보상 제외)
* **재현 가능 여부와 상세 설명** 포함 필수
* **취약점의 영향도와 작동 방식 설명** 필요
* **작동하는 익스플로잇 코드**가 첨부된 보고서는 추가 보상 가능

***

### 📝 유의 사항 (Terms)

* 이미 제출된 동일한 이슈는 보상 대상 제외
* 보상 판단은 **FILLIQUID 팀의 재량**에 따라 이루어지며,\
  심각도, 재현성, 보고 품질 등을 종합 고려합니다
* 프로그램 기간 중 **규칙은 변경될 수 있습니다**
* **보상은 메인넷 바운티 프로그램 종료 시 일괄 지급**됩니다

***

🔐 **여러분의 피드백은 FILLIQUID의 보안과 신뢰를 강화하는 핵심입니다.**\
커뮤니티와 함께 안전한 프로토콜을 만들어 갑니다.\
**지금 참여하시고, 기여와 함께 보상을 받아가세요!** 💎

\
[Website](https://filliquid.io/) | [Twitter](https://x.com/FILLiquid) | [Discord](https://discord.com/invite/filliquid) | [YouTube](https://www.youtube.com/@FILLIQUID) | [GitHub](https://github.com/FILL-Lab) | [Telegram](https://t.me/+3goIWl2G11NmZGNl)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.filliquid.io/ko/economics/bug-bounty.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.