소프트웨어 또는 웹 서비스의 취약점을 찾아낸 사람에게 포상금을 지급하는 제도
버그 헌터가 취약점을 찾아서 버그 바운티 프로그램에 제보를한다. 심사를 통해 결과 및 포상금이 결정되는 시스템이다.
우리나라는 보통 KISA를 통해 버그바운티가 있지만 NAVER같은 큰회사들은 자사의 버그바운티 시스템이 있는곳도 있다.
실제 라이브로 운영하는 서비스에대한 취약점을 찾을려고하면 법적인 처벌을 받을수있어서 어디까지 허용되는지를 잘 알고 취약점을 진단해야한다.
'보안 > 모의해킹, 취약점분석' 카테고리의 다른 글
| 2. 크롤링 기법 (0) | 2023.02.09 |
|---|---|
| 2 (0) | 2023.02.09 |
| 취약한 테스트 환경을 구성하는 방법 (0) | 2023.02.05 |
| 정보수집 (0) | 2023.01.25 |
| 모의해킹 실무 공부시작 (0) | 2023.01.22 |