300x250
토스에서 이번 2022년 10월 5일부터 11월 11일까지 대략 1달간 버그 바운티 챌린지를 진행합니다.
참가 신청은 9월 21일부터 30일까지 진행되고 있습니다.
웹과 앱 대상으로 진행되는 듯 합니다.
별도 버그 바운티 전용 애플리케이션이 제공됩니다.
User-Agent 고정
서버나 서비스 가용성에 영향을 주는 공격은 제한
일반 버그 바운티와 비슷합니다.
원격코드, 계정 탈취, 정보유출 - 3,000만 원
Authentication Bypass - 인증 우회 취약점
Misconfiguration - 잘못된 설정 취약점으로 발생하는 부가적인 취약점 - 2,000만 원
SQL Injection - SQL 삽입 공격
SSRF(Server Side Request Forgery) 서버로 변조된 요청 전달 취약점
파일 다운로드 취약점 - 파일 다운로드 과정 중 발생하는 보안 취약점 - 1,000만 원
XSS, CSRF(사이트 간 스크립팅, 교차 사이트 요청 위조) 취약점 - 500만 원
가격대는 보통 수준으로 책정되었습니다만 이번 토스 버그 바운티가 가지는 의미는 큽니다.
금융권에서 높은 점유율을 가진 토스의 자체 버그 바운티라는 점과
금융권의 보안 의식 강화에도 많은 노력을 기울이겠다는 좋은 방향성을 보여줌으로 인해
토스 기업 자체의 이미지 향상에도 기여하지 않나 싶습니다.
좋은 기회를 통해 배우겠다는 생각으로 참가하겠습니다.
300x250
댓글