Daily Report

버그 헌팅은 전문 해커만의 영역이라고 생각할 수 있지만, 취미로도 충분히 도전 가능한 분야입니다. 버그바운티 플랫폼과 다양한 해킹 도구, 기본 원리만 잘 익히면 초보자도 작은 성과를 낼 수 있습니다. 1. 버그 헌팅과 취미의 만남버그 헌팅은 소프트웨어나 웹서비스 등에 존재하는 취약점(Bug, Vulnerability)을 찾아내고, 이를 해당 회사나 서비스 제공자에게 제보함으로써 보상(Bug Bounty)을 받거나, 혹은 취업·진로로 이어나가는 활동을 말합니다. 보안 전문가나 해커들이 주로 하는 일로 알려져 있지만, 사실 취미로도 충분히 접근 가능하다는 사실이 점차 부각되고 있습니다.“취미”라는 관점에서 보면, 게임이나 음악, 여행처럼 ‘즐기면서 하는 활동’으로서의 버그 헌팅이 가능할까요?답은 “그렇다”입..

버그 바운티 시장이 커지면서 화이트 해커들에게 새로운 기회가 열리고 있습니다. 천만 원 이상의 포상금도 등장하고 있는데, 버그 바운티의 개념부터 실제 사례, 그리고 참여 방법까지 한눈에 살펴보세요. 1. 버그 바운티란 무엇인가?최근 IT 보안 업계에서는 버그 바운티(Bug Bounty)라는 단어가 자주 들립니다. 소프트웨어나 웹 서비스, 모바일 앱 등에 존재하는 취약점을 찾아 제보하면, 그 공로를 인정받아 일정 금액의 포상(바운티)을 받는 프로그램을 뜻합니다. 수십만 원에서 수천만 원을 넘어, 해외 기업의 경우 최대 수억 원에 이르는 포상금 사례도 종종 보고됩니다. 기업 입장에서는 해킹 사고가 일어나기 전에 취약점을 발견하고 막을 수 있으니 큰 이득이고, 화이트 해커(White Hacker) 입장에서는 ..

Naver Bug Bounty Program https://bugbounty.naver.com/ko/ Naver Bug Bounty 네이버 버그 바운티 프로그램은 네이버 서비스의 취약점을 조기에 찾아 사용자들에게 안전한 서비스를 제공하기 위한 프로그램입니다. 전 세계의 보안 전문가들의 도움으로 네이버 서비스의 보안 취약점을 빠르게 찾아 고치고, 보안 전문가들의 노력에 적절한 포상을 지급함으로써 네이버 서비스를 더욱 안전하게 만드는 일을 장려합니다. bugbounty.naver.com