버그 바운티가 정말 매력적인 이유

안녕하세요. 

이번 글은 버그바운티가 정말 매력적인 이유에 대해서 설명해드리려고 합니다.

버그바운티는 버그를 찾아 신고함으로 그에맞는 상금을 받는 재미로 하시거나 목표로 잡으신 분들이 많으실 겁니다.

버그를 찾는 것은 너무 너무 어렵습니다. 작은 패치하나로 여러가지 취약점이 무산되어버리는 일도 많죠 

 

그런데 제목대로 버그 바운티가 정말 매력적인 이유가 있습니다.

 

1. 상금 

버그 바운티를 하는 1번 이유죠 

상금을 괜찮게 줍니다. 열심히하면 무직으로 살기는 어렵겠지만 

월급을 두번받을 수 있습니다.

 

2. 개발자들은 제대로된 패치를 하지 않는다.

개발자들은 보안에 대해 잘 모릅니다. 그들은 그들의 일로 하루하루가 바쁘죠 

그러기에 개발자들은 어떻게 패치하라고 알려준 방법대로 패치하지 않고 그들만의 방법대로 패치합니다.

 

이건 정말 버그바운티를 하는 사람들에게 굉장한 이점입니다. 

저는 지금까지 무효한 취약점과 유효한 취약점들을 합쳐서 12건넘게 신고했는데요 

확인된 모든 취약점들이 제대로 패치가 안되었습니다. 

 

이 말은 한번 찾은 취약점을 조금만 바꿔서 상금을 한번 더 받는다는 것을 말하기도 합니다.

물론 같은 방법은 안통하겠지만 비슷한 방법은 효과가 있을 것으로 보입니다. 

적어도 불가능은 아닌 것에 희망을 두는거죠 

 

화이팅입니다 :)