현재 운영 중단중인 프로그램 입니다.

wargame.kr

wargamekr

해킹보안에 관심 있는 연구자들의 기술 향상과 경험 공유를 위해 운영되는 워게임 플랫폼입니다.

WEB Started At: Jul 19, 2021

Maximum Reward: 1,000,000

Ticket Count: 15 Last Ticket: 15

Summary

해킹보안에 관심 있는 연구자들의 기술 향상과 경험 공유를 위해 운영되는 워게임 플랫폼입니다.

Introduction

소개

wargame.kr 에는 해킹, 보안 기술을 재미있게 습득할 수 있도록 하는 영상 콘텐츠와 다양한 분야, 난이도의 워게임(실습 문제)이 준비되어 있습니다.

게시글 변조, 악성 파일 배포, 사이트 내 어뷰징과 같은 문제를 미연에 방지하기 위해 본 프로그램을 게시하였으며, 플랫폼 이용자 분들이 안전한 환경에서 양질의 실습 문제들을 통해 해킹에 대한 흥미를 이어갈 수 있기를 기대합니다.

참여 규칙

  • 문제 풀이를 위해 존재하는 취약점을 제보하지 않습니다.
  • 영업 등, 보안 문제와 관계 없는 내용의 스팸 티켓을 제보하지 않습니다.
  • 프로그램 매니저와 협의 없이 티켓 내용을 외부에 공개하지 않습니다.
  • 운영중인 서비스이므로 서비스 가용성 및 무결성에 영향을 주는 행위를 금지합니다.

평가 기준

아래 내용과 함께, 티켓 내용을 종합적으로 검토하여 보상 금액을 책정합니다.

  • 공격에 성공하기 위한 권한 필요도 (e.g 로그인 없이 가능, 일반 계정 필요, 관리자 계정 필요)
  • 취약점의 기술적 영향도 (e.g 공격 벡터, 공격 복잡도 등)
  • 공격 성공 시 비즈니스 영향도 (e.g 정보유출, 게시물 삭제 및 변조, 비인가 페이지 접근 등)
  • 취약점 식별 및 증명 과정의 구체성 (e.g 테스트 과정, 공격 증명 코드 등)

보상 가능한 경우

아래 내용에 해당하는 티켓에는 크레딧으로 보상합니다.

  • Client Side 취약점
    • 클라이언트 측 코드 실행
    • CSRF
    • Header Injection
    • 정보 탈취
  • Server Side 취약점
    • 서버 측 코드 실행
    • 인증 우회
    • 정보 탈취
    • 권한이 없는 콘텐츠 접근 및 변경, 삭제

보상에서 제외되는 경우

  • 문제 풀이를 위해 존재하는 취약점
  • 서비스에 영향(무결성, 가용성 침해)을 주지 않는 취약점
  • 본 플랫폼에 먼저 제보된 중복 취약점
  • 취약점의 상세 정보를 확인할 수 없거나, 재현이 불가능한 경우
  • 악용 가능성이 없는 버그

보상에서 제외되는 티켓 예시

  • 벨리데이션 누락으로 발생하는 단순 에러 제보
  • 비전파성(다른 사용자에게 영향을 줄 수 없는) Denial of Service
  • 위협 가능성만을 제시하는 정책 설정 (e.g. 패스워드 복잡도 미비 등)
  • Misconfigured DMARC Record
  • Missing Rate Limit

Assets

WEB 이름: wargame.kr 링크: http://wargame.kr

Reward

Critical

1,000,000
High

800,000
Medium

600,000
Low

400,000
None

200,000

Response Efficiency

준비중입니다.

Disclosure

준비중입니다.