엔큐리티

엔큐리티

네트워크 보안 전문가 그룹

WEB Started At: Oct 12, 2021

Maximum Reward: 0

Ticket Count: 10 Last Ticket: 10

Summary

네트워크 보안 전문가 그룹

Introduction

프로그램 운영 목적과 대상에 맞게 수정해 주세요.

소개

  • 엔큐리티의 홈페이지와 서비스의 취약점을 사전에 점검합니다.

참여 규칙

  • 영업 등, 보안 문제와 관계 없는 내용의 스팸 티켓을 제보하지 않습니다.
  • 프로그램 매니저와 협의 없이 티켓 내용을 외부에 공개하지 않습니다.
  • 운영중인 서비스이므로 서비스 가용성에 영향을 주는 행위는 삼가 주시기 바랍니다.

평가 기준

아래 내용과 함께, 티켓 내용을 종합적으로 검토하여 보상 금액을 책정합니다.

  • 공격에 성공하기 위한 권한 필요도 (e.g 로그인 없이 가능, 일반 계정 필요, 관리자 계정 필요)
  • 취약점의 기술적 영향도 (e.g 공격 벡터, 공격 복잡도 등)
  • 공격 성공 시 비즈니스 영향도 (e.g 정보유출, 게시물 삭제 및 변조, 비인가 페이지 접근 등)
  • 취약점 식별 및 증명 과정의 구체성 (e.g 테스트 과정, 공격 증명 코드 등)

아래 내용에 해당하는 티켓에는 크레딧으로 보상합니다.

  • Client-Side 취약점
    • 클라이언트 측 코드 실행
    • CSRF
    • Header Injection
    • 정보 탈취
  • Server-Side 취약점
    • 서버 측 코드 실행
    • 인증 우회
    • 정보 탈취
    • 권한이 없는 콘텐츠 접근 및 변경, 삭제

보상에서 제외하는 경우

  • 참여 규칙을 위반한 제보
  • 다른 곳에 제보한 중복 취약점
  • 취약점의 상세 정보를 확인할 수 없거나, 재현이 불가능한 경우
  • 악용 가능성이 없는 단순 버그
  • 임직원 및 관계자가 제출한 티켓

공개 정책

  • (공개) 보고된 취약점을 조치 완료한 경우 해당 티켓은 공개를 원칙으로 합니다.
  • (제한적 공개) 보고된 취약점을 조치 완료한 경우 해당 티켓은 공개를 원칙으로 합니다. 단, 티켓 내용에 포함된 공개 불가 정보(취약점 정보, 공격 코드 등)는 제거됩니다.
  • (비공개) 티켓 제목을 제외하고, 모든 취약점의 상세 내용은 비공개를 원칙으로 합니다.

참고사항

Assets

WEB 이름: 홈페이지 링크: http://www.ncurity.com

Reward

Critical

0
High

0
Medium

0
Low

0
None

0

Response Efficiency

준비중입니다.

Disclosure

준비중입니다.