| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- hackingzone
- 삼성SDS
- zerowhale
- #bWAPP #모의해킹 #웹해킹
- #webhacking #모의해킹 #웹해킹
- 해킹존
- bugbounty
- 버그바운티
- bugcamp
- #DVWA #CSRF #웹해킹 #모의해킹
- #DVWA #XSS #Stored XSS #웹해킹 #모의해킹
- Today
- Total
AIAS
[해킹존] 삼성SDS 버그바운티 플랫폼 정보 공유! 본문
hackingzone
hackingzone.net
20년도 KISA 핵더챌린지를 시작으로 현재 가장 많은 버그바운티 프로그램이 등록되어 있는 삼성SDS의 버그바운티 플랫폼 참여 후 궁금해하실것 같은 사항에 대해 소소하게 정보 공유드리고자 합니다.
버그바운티?
버그바운티는 기업의 요구사항에 따라 허용된 범위 내에서 자유롭게 해킹을 시도할 수 있고 취약점을 발견한 해커에게 포상금을 지급하는 제도를 의미합니다.
필요 역량?
해킹존에는Web/App/IoT/Client SW/HW(도어락) 등 다양한 기업 제품을 대상으로 하기에 관심분야에 따른 역량 강화 또는 부족한 부분을 학습하시면 되나, Web 관련된 버그바운티 프로그램이 압도적으로 많기에 버그바운티 참가를 목적이시라면 Web과 관련된 공격 기법 및 툴 위주로 우선 학습하시는 것을 추천 드립니다.
// 사소한 취약점이라도 유효 취약점으로 인정 받으면 적은 금액이라도 포상금을 지급 받을 수 있으니 본인 역량과 상관 없이 도전해보시기 바랍니다. ㅎㅎ
포상 금액?
보고된 취약점의 난이도와 중요도에 따라 포상금 금액이 결정되는데 개인적으로는 적지않은 금액이 지급된다고 느꼈으며, 돈을 떠나서 제가 발견한 취약점에 금액적 가치가 매겨지는 것만으로도 큰 성취감 느낄수 있었습니다.
// 포상금을 수령하지 못하더라도 버그바운티 참가를 통하여 모의해킹 경험 쌓고 감을 잃지 않게 유지해주는 것도 중요하다고 생각합니다. :D
현재 경쟁률?
해킹존에 가입한 사용자는 1,000명 내외 정도로 예상되나 개인적으로 실제 버그바운티를 참가하는 해커는 100명 남짓으로 체감되며, 버그바운티 오픈 후 우선 보고된 유효 취약점만 인정되기에 오픈되는 시간을 기다리셨다가 바로 참가하시는게 좋습니다.
// 버그바운티 프로그램은 가입하신 이메일과 오픈 채팅방을 통해서 사전에 오픈 일정이 공지됩니다!
버그바운티 참가 시 유의할점
프로그램 소개 탭마다 유의할 사항이 있는데 만약 이를 제대로 숙지하지 않고 해킹을 시도 시에는 보고된 취약점을 통한 포상금 수령이 불가하며 정보통신망법 제48조(정보통신망 침해행위 등의 금지)에 따라 처벌 받으실 수 있으니 꼭 숙지 후 참여하시기 바랍니다.
해킹존과 유사한 버그바운티 플랫폼
개인적으로 해킹존이 국내에서 가장 규모가 크고 체계적으로 운영되고 있는것 같습니다만 버그캠프(엔키), zerowhale(파스텔플래닛) 등과 같은 신규 버그바운티 플랫폼들도 많이 생겨나고 있으니 참고하셔서 다양한 모의해킹 환경을 경험해보시것도 추천드립니다.
해킹존과 해커분들 모두 잘되시길 응원합니다~!