세계 1위 스트리밍 업체 트위치의 보안문제를 제보하다

카테고리 : 보안/web

세계 최고 업체 답게 보안이슈를 제기하면 포상을 주는 기능이 있다.

bugcrowd : https://bugcrowd.com/ 라는 곳에서 운영한다.

https://bugcrowd.com/vulnerability-rating-taxonomy

다양한 보안 문제리스트들이 있다.

리스트를 보면 들어본것도 많지만 못들어본것도 많다.

정말 광범위하게 거의 모든 이슈를 다 등급을 매긴듯하다.

 

다만 외국계열 업체라 한국인이 이용하기 까다롭다.

이런걸 좀 고쳐 줬으면 좋겠다.

 

어떠한 문제를 제보했는지는 계약상 비밀이다.

유료 서비스인데 무료로 뚫린다. 그런걸 제보한것

트위치 보안 제보 페이지

두번째 칸인

Technical serverity

굉장히 복잡하다. 검토할게 너무 많다..

이거 때문에 제보하지 말까 고민도 많이 했다.

 

url을 작성하고

설명을 쓰는칸

문제에 대한 설명

직접 시연까지 영어로 써야된다.

 

Github 쓰시던 분은 여기 에디터를 어렵지 않게 만질것이다 Markdown 형식이다.

 

이렇게 작성이후 추가적으로 쓸내용 작성하고,

제출을 누르면 끝난다.

 

 

버그 제보시 포상금이다.

각각의 위험도에 따라 포상금이 다르다.

한화 약 30만원~1000만원 수준이다..

보상금

이걸로 돈벌라면 P2~P4를 많이 제보하면 돈이 좀 될것 같긴 하다 ㅋㅋ

 

P2~P4는 사실 한국의 사이트들에서 많이 보이는 이슈다.

근데 버그 포상을 할정도면 글로벌 기업정도 일텐데

그런 기업들은 이미 대부분의 기능은 완벽한 상태 ㅎㅎ

 

저작권 보호안내
무단 전재, 재배포 행위는 금지됩니다. (글을 복사하여 게시금지)
본문의 일부(링크용 문장) 인용은 가능하지만, 출처와 링크(a 태그)를 남기셔야 됩니다.
(웹툴을 이용하고, 스크린샷/녹화하는것은 상관없습니다.)

예외적으로. 저에게 허락받은 경우에는 본문을 전재할 수 있습니다.

만약, 본문 공유를 원하신다면 링크 공유를 해주세요

저작권 정책 확인하기
링크 공유하기

 댓글 (0개)