버그바운티 도전

안녕하세요 브루스입니다.

 오늘은 버그바운티에 대하여 포스팅 하려 합니다.

공부한 것이 IT분야 인지라 컴퓨터와 보안에 관심이 많습니다.

 버그바운티 도전하기 위한 블로그입니다. 그리고 많은 책을 읽고, 많은 정보를 토대로 버그바운티에 도전해 보려고 합니다.

버그바운티 역시 부수입을 위한 저의 몸부림입니다. 그렇기 때문에 블로그에 올리기로 한 것이기도 하고요.

그럼 버그바운티가 무엇인가 부터 알아보도록 하겠습니다.

버그바운티는 “버그헌팅”이라고도 하며, 기업의 소프트웨어나 웹사이트 등의 취약점을 신고하여 기업이 그에 따른 보상을 주는 제도를 말합니다. 여기서 중요한 것은 사용자 임의로 기업을 선정해서 하는 것이 아니라는 것입니다.

 버그바운티 제도를 운영하는 기업들을 대상으로 취약점을 찾아야 하며, 이 기업들은 제보받은 취약점이 얼마나 "크리티컬한 영향을 끼치는 가"를 기준으로 바운티페이(보상금)을 책정 및 지급합니다.

버그바운티 제도를 운영하는 기업들은 우리가 익히 알고 있는 글로벌 IT공룡기업들 즉, Google, Amazon, Apple, Microsoft, Facebook, Twitter 등을 들을 수 있습니다.

예전에 삼성전자도 버그바운티 제도를 운영한다는 뉴스를 접하기도 했었는데 이건 잘 모르겠습니다.

기업들 뿐만 아니라  오픈소스 프로젝트들 또한 버그바운티를 운영하기도 합니다.

 Wordpress, Python, Ruby, Airbnb, Uber 등도 버그바운티에 참여합니다.

버그바운티 제도를 상시 운영하는 기업들도 존재하나, 특정 기간을 두고 운영하기도 합니다.

또한 기업들이 버그바운티를 개시하면서 지켜야 하는 규칙이 존재하며, 스크린샷 또는 동영상을 게시 또는 메일로 보내어

 제보를 하여야 합니다. 

하지만 버그바운티를 운영하는 기업들을 알기 위해서는 어떻게 할까요? 해외 기업의 경우 어떤 회사가 운영하는지, 그리고 해외의 스타트업 기업들이 자사의 제품(웹사이트, 모바일 앱, 기타 소프트웨어)등의 보안을 강화 하기 위해서 버그바운티를 실시하고자 하려면, 많은 사람들이 알아야하는데 이를 해소하기 위한 플랫폼도 존재합니다.

Hackerone, Bugcrowd, Bounty source 등이 존재합니다.

Hackerone - https://hackerone.com/

Bug crowd - https://www.bugcrowd.com

Bounty source - https://www.bountysource.com

이상으로 버그바운티에 대한 소개글이었습니다.

끝까지 읽어주셔서 감사합니다.