core/pages/security.tsx

import { GetServerSideProps, NextPage } from 'next'
import dynamic from 'next/dynamic'

import { User } from '@types'
import { BUG_REPORTERS, BUG_REPORT_GROUPS } from '@utils/Constants'
import { get } from '@utils/Query'

const Docs = dynamic(() => import('@components/Docs'))
const DiscordAvatar = dynamic(() => import('@components/DiscordAvatar'))
const Button = dynamic(() => import('@components/Button'))

const BODY = '중요도:\n설명:\n\n영향을 줄 수 있는 경우:'

const Security: NextPage<SecurityProps> = ({ bugReports }) => {
	return (
		<Docs
			header='버그 바운티 프로그램'
			description='한국 디스코드 리스트는 보안을 최우선으로 생각합니다.'
		>
			<h1 className='mb-3 text-3xl font-bold text-koreanbots-blue'>소개</h1>
			<p>
				한국 디스코드 리스트는 보안을 우선으로 생각합니다. 보안 버그 제보를 장려하기위해 보안 관련
				취약점을 제보해주신 분께 소정의 보상을 지급해드립니다.
			</p>
			<h1 className='mb-3 mt-6 text-3xl font-bold text-koreanbots-blue'>규칙</h1>
			<ul className='list-inside list-disc'>
				<li>
					자신이 소유하고 있는 계정과 봇에서만 테스트해야합니다. 절대로 다른 유저에게 영향을
					주어서는 안됩니다.
				</li>
				<li>
					한국 디스코드 리스트의 서비스에 피해를 끼치는 활동을 해서는 안됩니다. 예) 무차별 대입,
					DDoS, DoS 등
				</li>
				<li>취약점을 찾기 위해 스캐너와 같은 자동화 도구는 사용하지 마세요.</li>
				<li>
					발견한 문제에 대한 모든 정보는 보안팀이 완벽하게 조사하고 해결하기 전까지는 절대로
					제3자에게 공개/공유해서는 안됩니다.
				</li>
				<li>한국 디스코드 리스트는 제보된 문제에 관한 모든 정보를 공개할 권한을 가집니다.</li>
			</ul>
			<h1 className='mb-3 mt-6 text-3xl font-bold text-koreanbots-blue'>범위</h1>
			<ul className='list-inside list-disc'>
				{['koreanbots.dev 및 *.koreanbots.dev', 'kbots.link', '디스코드.한국'].map((el) => (
					<li key={el}>{el}</li>
				))}
			</ul>
			<h1 className='mb-3 mt-6 text-3xl font-bold text-koreanbots-blue'>
				취약점에 포함되지 않는 사항
			</h1>
			<ul className='list-inside list-disc'>
				<li>이미 한국 디스코드 리스트 내부에서 해당 취약점을 인지하고 있는 경우</li>
				<li>Brute force 공격</li>
				<li>Clickjacking</li>
				<li>DoS 공격</li>
				<li>본인에게만 영향이 미치는 취약점(Self XSS 등)</li>
			</ul>
			<h1 className='mb-3 mt-6 text-3xl font-bold text-koreanbots-blue'>
				취약점을 제보해주신 분들
			</h1>
			<div className='flex flex-wrap'>
				{bugReports
					.filter((el) => el)
					.map((u) => (
						<div key={u.id} className='mr-2.5 flex items-center'>
							<DiscordAvatar userID={u.id} size={128} className='mr-1 h-6 w-6 rounded-full' />
							<span className='text-base font-semibold dark:text-gray-300'>
								{u.globalName} {`(@${u.username})`}
							</span>
						</div>
					))}
			</div>
			<ul className='mt-2 flex list-inside list-disc flex-wrap'>
				{BUG_REPORT_GROUPS.map((g, i) => (
					<li key={i} className='text-base font-semibold dark:text-gray-300'>
						{g}
					</li>
				))}
			</ul>
			<div className='py-36 text-center'>
				<h1 className='mb-6 text-3xl font-bold'>취약점을 발견하셨나요?</h1>
				<Button href={`mailto:team@koreanbots.dev?subject=[Security] &body=${encodeURI(BODY)}`}>
					제보하기
				</Button>
			</div>
		</Docs>
	)
}

export const getServerSideProps: GetServerSideProps<SecurityProps> = async () => {
	return {
		props: {
			bugReports: await Promise.all(BUG_REPORTERS.map((u) => get.user.load(u))),
		},
	}
}

export default Security

interface SecurityProps {
	bugReports: User[]
}