버그헌팅 실습 - 정보보호 / 실전형 사이버훈련장(Security-Gym)

 

버그헌팅 소개

버그 : 소프트웨어가 예상하지 못한 잘못된 결과를 내거나, 오류가 발생하거나, 착오나 오작동이 발생하는 등의 문제.

버그헌팅 : sw/app에서 버그를 찾는 활동

버그바운티 : 버그 헌팅의 보상 제도

 

버그바운티 시 장점

 

버그바운티 프로세스

1. 프로그램을 선택하세요
2. 범위 검토
3. 정찰을 통해 목표물 찾기
4. 목표물을 공격하고 취약점을 찾아보세요
5. 보고서 작성
6. 인내심을 갖고 회사에서 보고서를 처리하도록 하세요.
7. 지불
8. (선택) 공개공공 프로그램에서는 보고서 공개를 허용하는 경우도 있습니다. 귀하가 발견한 내용에 대해 이야기하기 전에 회사에 공개를 요청하는 것이 올바른 예절입니다. 일부 플랫폼에는 공개 기능이 통합되어 있으므로 간단히 클릭하고 회사가 승인할 때까지 기다릴 수 있습니다. 다른 사람들은 직접 연락해서 물어봐야 할 수도 있습니다.
9. 공개에 대한 귀하의 생각에 따라 일반적으로 문제가 해결된 후 몇 달 후에 공개 프로그램의 취약점을 안전하게 공개할 수 있습니다. 회사로부터 먼저 승인을 받지 않으면 프로그램/플랫폼에서 제거될 위험이 있습니다.
10. 반복하다최고의 버그 바운티 헌터들은 단일 플랫폼에서만 수백 개의 유효한 제출을 보고했습니다. 이들 사냥꾼의 대부분은 모든 인기 플랫폼에서 활동하고 있습니다. 성공의 열쇠는 일관성입니다. 취약점을 성공적으로 보고하고 그에 대한 대가를 받았지만, 엘리트가 되기 위해서는 아직 수백 가지가 더 남아 있습니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

참고 

https://ko.wikipedia.org/wiki/%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4_%EB%B2%84%EA%B7%B8

https://bugbountyforum.com/getting-started/the-bug-bounty-process/