현재 운영 중단중인 프로그램 입니다.
Maximum Reward: 0
Ticket Count: 9 Last Ticket: Dec 8, 2021
Summary
우리는 패션 및 스타일과 관련된 생활에 가까운 서비스를 제공합니다.
Introduction
소개
- (주)내스타일은 매장을 방문하지 않고도 옷을 입어볼 수 있는 가상 시착 시스템을 제공합니다.
- 홈페이지에 잠재된 보안 취약점을 사전에 대응하기 위해 본 프로그램을 게시하였습니다.
참여 규칙
- 영업 등, 보안 문제와 관계 없는 내용의 스팸 티켓을 제보하지 않습니다.
- 프로그램 매니저와 협의 없이 티켓 내용을 외부에 공개하지 않습니다.
- 운영중인 서비스이므로 서비스 가용성에 영향을 주는 행위는 삼가 주시기 바랍니다.
평가 기준
아래 내용과 함께, 티켓 내용을 종합적으로 검토하여 평가합니다.
- 공격에 성공하기 위한 권한 필요도 (e.g 로그인 없이 가능, 일반 계정 필요, 관리자 계정 필요)
- 취약점의 기술적 영향도 (e.g 공격 벡터, 공격 복잡도 등)
- 공격 성공 시 비즈니스 영향도 (e.g 정보유출, 게시물 삭제 및 변조, 비인가 페이지 접근 등)
- 취약점 식별 및 증명 과정의 구체성 (e.g 테스트 과정, 공격 증명 코드 등)
유효한 티켓의 경우
아래 내용에 해당하는 티켓을 유효한 티켓으로 평가합니다.
-
Client-Side 취약점
- 클라이언트 측 코드 실행
- CSRF
- Header Injection
- 정보 탈취
-
Server-Side 취약점
- 서버 측 코드 실행
- 인증 우회
- 정보 탈취
- 권한이 없는 콘텐츠 접근 및 변경, 삭제
스팸 또는 유효하지 않은 티켓의 경우
- 참여 규칙을 위반한 제보
- 다른 곳에 제보한 중복 취약점
- 이미 제보되어 평가중이거나 패치중인 티켓
- 취약점의 상세 정보를 확인할 수 없거나, 재현이 불가능한 경우
- 악용 가능성이 없는 단순 버그
- 임직원 및 관계자가 제출한 티켓
- 서드파티 범위의 취약점을 제보한 경우
공개 정책
-
본 프로그램에서 제보 받은 티켓은 패치 완료 후 공개를 원칙으로 합니다.
-
단, 티켓 내용에 포함된 정보가 기업에게 경제적 피해를 가져다줄 수 있다고 판단되는 경우, 제한적 공개할 수 있습니다.
-
(공개) 제보된 취약점을 패치 완료한 경우 해당 티켓은 공개를 원칙으로 합니다.
-
(제한적 공개) 제보된 취약점을 패치 완료했음에도 공개할 수 없는 일부분의 정보는 제거하여 공개합니다.
참고사항
- 당사의 홈페이지는 WordPress로 개발되었습니다. WordPress취약점은 받지 않습니다.
Assets
WEB 이름: 홈페이지 링크: http://www.nestyle.ai
Reward
Critical
0
High
0
Medium
0
Low
0
Response Efficiency
20 days 14 hours
Average time to first responseN/A
Average time to rewardN/A
Average time to resolutionProgram Statistics
0
Total Bounty0
Average Bounty0
Bounties paid in last 90 days0
Ticket count in last 90 days