보안 취약점 제보 및 수정이력 또는 발견 내역입니다.
거의 대부분이 서비스 사용중에 의도치 않게 발견합니다..
제보시 위험도에 따라 비밀글, 암호화된 문서 등으로 공식 보안팀에 전달합니다.
그러나, 바쁘고 귀찮으면 발견해도 안내하진 않을 수 있음.
Twitch (2019)
- 인증 우회(Authorization Bypass) 방식 제보 후 공식 인정 - 버그 바운티
M-NET (2019)
- 인증 우회(Authorization Bypass) 방식 제보 후 인정후 수정
SBS (2019)
- 인증 우회(Authorization Bypass) 방식 제보 후 조용히 수정됨
Tistory (2020)
- 세션 탈취(Account Takeover)문제 제보후 수정됨
- API 보안 취약점 제보후 1년만에 수정됨
AfreecaTV (2020)
- 인증 우회(Authorization Bypass) 방식 발견은 하였으나, 피해는 중대하지 않다고 보이고 바쁘고 귀찮아서 제보는 생략함
배달의민족 (2021)
- 실제 서비스 의도와 다른 방식의 정보 추출 방식 발견은 하였으나, 발생할 수 있는 피해는 크지 않아보이고 바빠서 제보 생략함.