BaaSClopi

소개

BaaSClopi(바스클로피)는 클라우드 기반(SaaS) 빅데이터 저장 및 처리 그리고 데이터 사용을 위한 API를 코딩없이 사용 할 수 있도록 제공하는 백엔드 플랫폼 입니다.

자동 완성형 백엔드 플랫폼 구축 장치 특허를 보유하고 있으며 사내 인프라 내에도 구축 가능합니다. 개인 및 기업으로 가입하여 사용 할 수 있습니다.

참여 규칙

• 영업 등, 보안 문제와 관계 없는 내용의 스팸 티켓을 제보하지 않습니다.
• 프로그램 매니저와 협의 없이 티켓 내용을 외부에 공개하지 않습니다.
• 운영중인 서비스이므로 서비스 가용성에 영향을 주는 행위는 삼가하여 주시기 바랍니다.

평가 기준
아래 내용과 함께, 티켓 내용을 종합적으로 검토하여 보상 금액을 책정합니다.

• 공격에 성공하기 위한 권한 필요도 (e.g 로그인 없이 가능, 일반 계정 필요, 관리자 계정 필요)
• 취약점의 기술적 영향도 (e.g 공격 벡터, 공격 복잡도 등)
• 공격 성공 시 비즈니스 영향도 (e.g 정보유출, 게시물 삭제 및 변조, 비인가 페이지 접근 등)
• 취약점 식별 및 증명 과정의 구체성 (e.g 테스트 과정, 공격 증명 코드 등)

보상 가능한 경우
아래 내용에 해당하는 티켓에는 크레딧으로 보상합니다.

• 인증 우회 및 계정 탈취
• 열람 권한이 없는 콘텐츠 접근 및 생성
• 원격 코드 실행 (RCE)
• 클라이언트 측 코드 실행 (XSS)
• 정보 탈취, 임의 파일 업로드 등 공격으로 이어지는 취약점 (Injection, File Inclusion, CSRF 등)

보상에서 제외되는 경우

• 다른 곳에 제보한 중복 취약점
• 취약점의 상세 정보를 확인할 수 없거나, 재현이 불가능한 경우
• 악용 가능성이 없는 단순 버그
• 테크스페이스 임직원 및 관계자가 제출한 티켓