찜 어플리케이션

소개

찜 어플리케이션은
소셜 기능이 접목된 위치기반 서비스 입니다.
사람들끼리 핫플레이스 정보를 공유합니다.

모든 프로그램에는 취약점 점검이 필요하다고 생각하고 있으며
지인의 소개를 통해 버그캠프를 알게 되었고 이에 따라 프로그램을 등록합니다.

참여 규칙

• 영업 등, 보안 문제와 관계 없는 내용의 스팸 티켓을 제보하지 않습니다.
• 프로그램 매니저와 협의 없이 티켓 내용을 외부에 공개하지 않습니다.
• 운영중인 서비스이므로 서비스 가용성에 영향을 주는 행위는 삼가 주시기 바랍니다.

평가 기준

• 공격에 성공하기 위한 권한 필요도 (e.g 로그인 없이 가능, 일반 계정 필요, 관리자 계정 필요)
• 취약점의 기술적 영향도 (e.g 공격 벡터, 공격 복잡도 등)
• 공격 성공 시 비즈니스 영향도 (e.g 정보유출, 게시물 삭제 및 변조, 비인가 페이지 접근 등)
• 취약점 식별 및 증명 과정의 구체성 (e.g 테스트 과정, 공격 증명 코드 등)

공개 정책

• 본 프로그램에서 제보 받은 티켓은 패치 완료 후 공개를 원칙으로 합니다.

• 단, 티켓 내용에 포함된 정보가 기업에게 경제적 피해를 가져다줄 수 있다고 판단되는 경우, 제한적 공개할 수 있습니다.

• (공개) 제보된 취약점을 패치 완료한 경우 해당 티켓은 공개를 원칙으로 합니다.

• (제한적 공개) 제보된 취약점을 패치 완료했음에도 공개할 수 없는 일부분의 정보는 제거하여 공개합니다.