2023년에 이어서 2025 카카오 버그바운티 명예의 전당에 올라가게 되었다
정보 노출 관련해서 제보를 넣게 되었으며 해당 취약점은 KV-2025-163를 발급받았다
일주일 안에 평가가 끝났으며 1분기 포상 대상에 포함되어 4월 말에 포상금을 받고 5월에 명예의 전당에 올라가게 되었다
해당 버그는 찾은지는 좀 지났었는데 이게 취약점인지도 모르고 있다가 다른거 분석하면서 깨달았다
이렇게 발견하자마자 신나서 보고서를 휘갈겨 썼는데 지금 생각해보면 보고서 형식도 제대로 안지키고 너무 애매모호하게 써놔서 담당자분이 알아보시기 어려웠을거 같다.
워게임이나 CTF에서는 막 큰 성과를 못내고 있는데 버그바운티는 간간히 받아서 좋다. 버바 몇 번 하다보니 든 생각은 한 서비스를 오래 잡고 늘어지는게 중요한거 같다. 취약점이 잘 안나오는 서비스들은 진짜 오래 분석하다보면 언젠간 작은거라도 찾을 수 있다.
CVE나 KVE도 발급받아보고 싶은데 막상 시작해보려니 막막해서 파인더갭부터 좀 해보려한다
- goldleo님이랑 버그바운티 팀도 만들어서 활동하고 있다 관심있으신 분은 편하게 연락주시길 바란다.
암튼 그 동안 때려박은 시간을 보상받은거 같아 좋았고 취약점 제보를 가장한 내 진상짓을 23년부터 받아주신 카카오 보안팀분들에게도 감사인사를 드리고싶다. 앞으로도 열심히 해야겠다
+ 이번에 좀 더 확실한 취약점 하나 더 찾아서 제보 넣었는데 인정받았으면 좋겠다