보안 관련 이력

보안 취약점 제보 및 수정이력 또는 발견 내역입니다.

거의 대부분이 의도치 않게 발견합니다..

 

제보시 위험도에 따라 비밀글, 암호화된 문서 등으로 공식 보안팀에 전달합니다.

그러나, 바쁘고 귀찮으면 발견해도 안내하진 않을수있음.

 

 

Twitch (2019)

Twitch

  • 인증 우회(Authorization Bypass) 방식 제보 후 공식 인정 - 버그 바운티

 

 

M-NET (2019)

  • 인증 우회(Authorization Bypass) 방식 제보 후 인정후 수정

 

 

SBS (2019)

  • 인증 우회(Authorization Bypass) 방식 제보 후 조용히 수정됨

 

 

Tistory (2020)

 

 

AfreecaTV (2020)

  • 인증 우회(Authorization Bypass) 방식 발견은 하였으나, 피해는 중대하지 않다고 보이고 바쁘고 귀찮아서 제보는 생략함

 

 

배달의민족 (2021)

  • 실제 서비스 의도와 다른 방식의 정보 추출 방식 발견은 하였으나, 발생할 수 있는 피해는 크지 않아보이고 바빠서 제보 생략함.