- 6
- humit
- 조회 수 372
버그 바운티란 기업에서 운영하고 있는 서비스의 취약점을 빠르게 패치하기 위해 운영하는 것으로 일반인들이 관련 서비스의 취약점을 발견하면 그걸 기업에 신고하고, 기업은 그 취약점을 패치하고 신고자에게 보상을 해주는 시스템입니다.
구글이나 애플 등 많은 IT 기업에서 이를 운영하고 있으며 영향력에 따라 보상금을 차등적으로 지급합니다.
https://thenextweb.com/security/2020/01/29/google-bug-vulnerability-researchers/
이 사이트의 내용을 보면 작년에 구글이 버그 바운티로 650만 달러를 지급했다고 하네요.
네이버 서비스를 이용하면서 취약점을 발견하여 네이버에 신고했습니다.
물론 제가 발견한 취약점의 경우에는 거창한 공격도 아니며 취약점을 발견한 서비스도 범위에 포함되지 않습니다...
아직 해당 버그가 고쳐진게 아니라서 관련 내용은 올리지 못하지만 고쳐지는데로 공개하려고 합니다.
님 포함 1명이 추천
추천인 1
작성자
댓글 6
2020.01.30. 20:34
와우 축하드립니다!
2020.01.30. 20:57
아쉽게도 제가 신고한 내용은 서비스 범위에 포함이 되지 않아서 보상은 없다고 하네요 ㅋㅋㅋㅋ
다만 인정이 되면 사이트에 이름을 올려주신다고 합니다 ㅎㅎ
2020.01.31. 18:09
저런게 있었군요..!
물론 저는 찾아낼만한 정도도 아니긴 하지만요 ㅎㅎ
앞으론 좀 더 유심히 살펴보며 이용해야겠습니다 +_+
2020.01.30. 20:58
ㅋㅋㅋㅋ 알려지면 정말 간단한 거라서요 ㅎㅎ
2020.01.31. 18:10
권한이 없습니다.
보...보상이 궁금하군요!