해커원 소개 (버그바운티 사이트)

해커원이란?

해커원은 보안취약점 발견에 대해 포상금을 지급하는 기업과 해커를 연결시켜주는 버그바운티 플랫폼입니다. [해커원 바로가기]

 

---

상단 메뉴 설명

해커원에 접속하여 회원가입 및 로그인을 하면 다음과 같은 화면이 나옵니다.

• Hacktivity: 다른 해커들이 실제로 제출한 버그바운티 보고서를 열람할 수 있습니다.
• Directory: 버그바운티 대상, 보상금, 주의사항 등을 확인하고 버그바운티를 진행할 수 있습니다.
• Inbox: 자신의 버그바운티 진행 내역 등을 확인할 수 있습니다.
• Hacker Dashboard: 마이페이지와 유사한 기능입니다.

 

[Hacktivity 버그바운티 보고서 열람]

해커들이 제출한 보고서 중 기업과 협의하여 공개하기로 결정된 보고서를 열람할 수 있습니다.

(보상금 등 일부 내용은 비공개하는 경우도 있음)

 

다양한 취약점과 취약점을 찾는 방법, Burp Suite 확장 기능 등을 알아보는데 활용할 수 있습니다.

ex. SSRF, Subdomain takeover, HTTP Request Smuggling, XSS 외부 스크립트를 로딩하여 우회, CDN 검증 우회하여 악성 파일 실행, Burp 확장 기능 Turbo Intruder 등

 

 

[Directory 버그바운티 참여 방법]

1. [Directory]를 클릭하면 버그바운티를 진행할 수 있는 대상 목록이 나옵니다.
그 중 버그바운티를 진행하고 싶은 대상을 하나 선택합니다.

 

2. 여기서는 'Kindred Group'을 선택했습니다.
(버그바운티 관련 내용이 상세히 정리되어있어 예제로 선택하였습니다. 실제로 이렇게까지 잘 정리된 대상은 많지 않습니다..)

 

3. 페이지를 아래로 내리다 보면 버그바운티를 진행할 때 주의할 점에 대해 나와있습니다. (대상마다 다름)
구글 번역을 사용하면 좀 더 쉽게 확인할 수 있습니다.

 

4. 버그바운티가 인정되는 범위입니다.

Burp Suite [Target] - [Scope]에 추가한 후 버그바운티를 진행하면 좋습니다.

 

5. 페이지 하단에서 Target Scope 설정 파일을 다운받아 Burp Suite [Target] - [Scope] - [톱니바퀴] - [Load Options]에 등록하면 편하게 사용할 수 있습니다.

 

 

I made a thumbnail for free in website "www.forcre.co.kr"