feat: added security page

2025-12-15 14:10:22 +00:00 · 2021-05-07 11:06:07 +09:00 · 2021-05-07 11:06:07 +09:00 · 728acfc533
commit 728acfc533
parent 28062b493c
2 changed files with 50 additions and 2 deletions
--- a/components/Footer.tsx
+++ b/components/Footer.tsx
@ -40,6 +40,11 @@ const Footer = ({ theme, setTheme }: FooterProps): JSX.Element => {
 										<a className='hover:text-gray-300'>개발자</a>
 									</Link>
 								</li>
+								<li>
+									<Link href='/security'>
+										<a className='hover:text-gray-300'>버그 바운티</a>
+									</Link>
+								</li>
 							</ul>
 						</div>
 						<div className='col-span-2 mb-2'>
@ -65,11 +70,11 @@ const Footer = ({ theme, setTheme }: FooterProps): JSX.Element => {
 						<div className='col-span-1 mb-2'>
 							<h2 className='text-koreanbots-blue text-base font-bold'>커뮤니티</h2>
 							<ul className='text-sm'>
-								<li>
+								{/* <li>
 									<Link href='/partners'>
 										<a className='hover:text-gray-300'>파트너</a>
 									</Link>
-								</li>
+								</li> */}
 								<li>
 									<Link href='/verification'>
 										<a className='hover:text-gray-300'>인증</a>
--- a/pages/security.tsx
+++ b/pages/security.tsx
@ -0,0 +1,43 @@
+import { NextPage } from 'next'
+import dynamic from 'next/dynamic'
+
+const Docs = dynamic(() => import('@components/Docs'))
+const Button = dynamic(() => import('@components/Button'))
+
+const Security: NextPage = () => {
+  return <Docs
+    header='버그 바운티 프로그램'
+    description='한국 디스코드봇 리스트는 보안을 최우선으로 생각합니다.'
+  >
+    <h1 className='mb-3 text-3xl font-bold text-koreanbots-blue'>소개</h1>
+    <p>한국 디스코드봇 리스트는 보안을 우선으로 생각합니다. 보안 버그 제보를 장려하기위해 보안 관련 취약점을 제보해주신 분께 소정의 보상을 지급해드립니다.</p>
+    <h1 className='mt-6 mb-3 text-3xl font-bold text-koreanbots-blue'>규칙</h1>
+    <ul className='list-disc'>
+      <li>자신이 소유하고 있는 계정과 봇에서만 테스트해야합니다. 절대로 다른 유저에게 영향을 주어서는 안됩니다.</li>
+      <li>한국 디스코드봇 리스트의 서비스에 피해를 끼치는 활동을 해서는 안됩니다. 예) 무차별 대입, DDoS, DoS 등</li>
+      <li>취약점을 찾기 위해 스캐너와 같은 자동화 도구는 사용하지 마세요.</li>
+      <li>발견한 문제에 대한 모든 정보는 보안팀이 완벽하게 조사하고 해결하기 전까지는 절대로 제3자에게 공개/공유해서는 안됩니다.</li>
+      <li>한국 디스코드봇 리스트는 제보된 문제에 관한 모든 정보를 공개할 권한을 가집니다.</li>
+    </ul>
+    <h1 className='mt-6 mb-3 text-3xl font-bold text-koreanbots-blue'>범위</h1>
+    <ul className='list-disc'>
+      {
+        ['koreanbots.dev 및 *.koreanbots.dev', 'kbots.link', '디스코드.한국'].map(el => <li key={el}>{el}</li>)
+      }
+    </ul>
+    <h1 className='mt-6 mb-3 text-3xl font-bold text-koreanbots-blue'>취약점에 포함되지 않는 사항</h1>
+    <ul className='list-disc'>
+      <li>이미 한국 디스코드봇 리스트 내부에서 해당 취약점을 인지하고 있는 경우</li>
+      <li>Brute force 공격</li>
+      <li>Clickjacking</li>
+      <li>DoS 공격</li>
+      <li>본인에게만 영향이 미치는 취약점(Self XSS 등)</li>
+    </ul>
+    <div className='text-center'>
+      <h1 className='text-3xl font-bold mt-40 mb-10'>취약점을 발견하셨나요?</h1>
+      <Button href='mailto:koreanbots.dev@gmail.com'>제보하기</Button>
+    </div>
+  </Docs>
+}
+
+export default Security