버그바운티

 

버그헌팅  : SW/APP에서 버그를 찾는 활동

버그 바운티 : 버그 헌팅의 보상 제도

 

네이버 버그바운티 보상

 

버그바운티 프로세스

프로그램 선택 > 범위 검토 > 정찰을 통해 목표물 찾기 > 목표물을 공격하고 취약점 찾기 > 보고서 작성 > 기다리기, 지불

 

취약점 리스크 정량화 

 : 특정 취약점이 정보시스템이나 네트워크에 어느 정도의 위험을 초래할 수 있는지를 수치화하는 과정

 

 - 요소

[공격 복잡성, 공격 범위, 취약점 유형, 영향 범위 등..]

 

• CVSS(common Vulnerability Scoring System)

: 미국 NIST가 지원하는 MITRE의 보안 취약점 관리 체계 CVE 요소중 하나로 기밀성, 무결성, 가용성, 취약점의 접근 경로 및 복장보 등을 반영하여 소프트웨어 보안 취약점을 평가하는 지표다.

• DREAD(Damage, Reproducibility, Exploitablilty, Affected Users, Discoverability)

 : 각 취약점이 얼마나 해로운지, 재현 가능한지, 이용 가능한지, 많은 사용자가 영향을 받는지, 발견하기 쉬운지

• OWASP Risk Rating Methodology

 

CVSS v3.1 Metrics

• 공격 벡터(AV, Attack Vector) : network, adjacent, local, physical
• 공격 난이도/복잡도(Attack Complexity, AC) : Low, High
• 요구되는 권한(Privileges Required, PR) : None, Low, High
• 유저 상호작용(User Interaction, UI) : None, Required
• 영향 범위 (Scope, S) : Uncahnged, changed
• 기밀성(Confidentiality, C) : None, Low, High
• 무결성(Integrity, I) : None, Low, High
• 가용성(Avalability, A) : None, Low, High

Log4j2 RCE - Critical 10.0

• recon은 하위 도메인 열거만 해당하는 것이 아니다.

자산 및 기능을 쉽게 시각화하기 위해 웹 어플리케이션을 자동/수동 탐색해야 한다.

 - 엔드포인트 디렉터리 퍼징 시 일반 목록 대신 상황에 맞게 조정된 wordlist를 사용해야 한다

 - 공격 대상의 영역을 포함한 흥미로운 정보를 얻기 위해 웹 뿐만 아니라 모바일 앱, 브라우저 확장 프로그램, 데스크톱 앱 등을 디컴파일하는 등 범위를 확장해야 한다.

특히 자바스크립트 파일은 숨겨진 파라미터, 하드코딩된 크리덴셜 정보, 만료된 도메인 노출 등 많은 힌트가 있다.

 

 

참고

https://bugbounty.naver.com/ko/

https://bugbountyforum.com/getting-started/the-bug-bounty-process/

https://yozm.wishket.com/magazine/detail/2009/