세계 최고 업체 답게 보안이슈를 제기하면 포상을 주는 기능이 있다.
bugcrowd : https://bugcrowd.com/ 라는 곳에서 운영한다.
https://bugcrowd.com/vulnerability-rating-taxonomy
다양한 보안 문제리스트들이 있다.
리스트를 보면 들어본것도 많지만 못들어본것도 많다.
정말 광범위하게 거의 모든 이슈를 다 등급을 매긴듯하다.
다만 외국계열 업체라 한국인이 이용하기 까다롭다.
이런걸 좀 고쳐 줬으면 좋겠다.
어떠한 문제를 제보했는지는 계약상 비밀이다.
유료 서비스인데 무료로 뚫린다. 그런걸 제보한것
두번째 칸인
Technical serverity
굉장히 복잡하다. 검토할게 너무 많다..
이거 때문에 제보하지 말까 고민도 많이 했다.
url을 작성하고
설명을 쓰는칸
직접 시연까지 영어로 써야된다.
Github 쓰시던 분은 여기 에디터를 어렵지 않게 만질것이다 Markdown 형식이다.
이렇게 작성이후 추가적으로 쓸내용 작성하고,
제출을 누르면 끝난다.
버그 제보시 포상금이다.
각각의 위험도에 따라 포상금이 다르다.
한화 약 30만원~1000만원 수준이다..
이걸로 돈벌라면 P2~P4를 많이 제보하면 돈이 좀 될것 같긴 하다 ㅋㅋ
P2~P4는 사실 한국의 사이트들에서 많이 보이는 이슈다.
근데 버그 포상을 할정도면 글로벌 기업정도 일텐데
그런 기업들은 이미 대부분의 기능은 완벽한 상태 ㅎㅎ
'보안 > web' 카테고리의 다른 글
| DDOS와 부하 (0) | 2021.09.26 |
|---|---|
| 싹둑 서비스 가벼운 결함 (0) | 2021.09.26 |
| 티스토리 API 보안 취약점 (0) | 2020.08.13 |
| 티스토리 세션 탈취 보안 문제 (1) | 2020.07.17 |
| 티스토리) 중대한 보안 문제 발견 (해결시 까지 비공개) (0) | 2019.09.17 |
| 국내 방송사인 MNET 유료제공 기능에 보안문제 발견. (0) | 2019.05.05 |
| 트위치 스트리밍 보안 문제 해결 (0) | 2019.05.05 |
저작권 보호안내
무단 전재, 재배포 행위는 금지됩니다. (글을 복사하여 게시금지)
본문의 일부(링크용 문장) 인용은 가능하지만, 출처와 링크(a 태그)를 남기셔야 됩니다.
(웹툴을 이용하고, 스크린샷/녹화하는것은 상관없습니다.)
예외적으로. 저에게 허락받은 경우에는 본문을 전재할 수 있습니다.
만약, 본문 공유를 원하신다면 링크 공유를 해주세요
저작권 정책 확인하기링크 공유하기