현재 운영 중단중인 프로그램 입니다.

노르마 회사 홈페이지

노르마

글로벌 SeCoT 전문기업 '노르마' 의 회사 홈페이지 버그바운티 프로그램

WEB Started At: Mar 17, 2022

Maximum Reward: 1,500,000

Ticket Count: 62 Last Ticket: Apr 12, 2022

Summary

글로벌 SeCoT 전문기업 '노르마' 의 회사 홈페이지 버그바운티 프로그램

Introduction

참여 규칙

  • 영업 등, 보안 문제와 관계없는 내용의 스팸 티켓을 제보하지 않습니다.
  • 프로그램 매니저와 협의 없이 티켓 내용을 외부에 공개하지 않습니다.
  • 테스트 서버이나 서비스 가용성 등에 영향을 주는 행위는 삼가 주시기 바랍니다.

평가 기준

아래 내용과 함께, 티켓 내용을 종합적으로 검토하여 평가합니다.

  • 공격에 성공하기 위한 권한 필요도 (e.g 로그인 없이 가능, 일반 계정 필요, 관리자 계정 필요)
  • 취약점의 기술적 영향도 (e.g 공격 벡터, 공격 복잡도 등)
  • 공격 성공 시 비즈니스 영향도 (e.g 정보유출, 게시물 삭제 및 변조, 비인가 페이지 접근 등)
  • 취약점 식별 및 증명 과정의 구체성 (e.g 테스트 과정, 공격 증명 코드 등)

유효한 티켓의 경우

아래 내용에 해당하는 티켓을 유효한 티켓으로 평가합니다.

  • 서버 측 코드 실행
  • 인증 우회
  • 정보 탈취
  • 권한이 없는 콘텐츠 접근 및 변경, 삭제 등

스팸 또는 유효하지 않은 티켓의 경우

  • 참여 규칙을 위반한 제보
  • 다른 곳에 제보한 중복 취약점
  • 이미 제보되어 평가중이거나 패치중인 티켓
  • 취약점의 상세 정보를 확인할 수 없거나, 재현이 불가능한 경우
  • 악용 가능성이 없는 단순 버그
  • 임직원 및 관계자가 제출한 티켓

공개 정책

  • (공개) 제보된 취약점을 패치 완료한 경우 해당 티켓은 공개를 원칙으로 합니다.
  • (제한적 공개) 제보된 취약점을 패치 완료했음에도 공개할 수 없는 일부분의 정보는 제거하여 공개합니다.
  • (비공개) 티켓 제목을 제외하고, 모든 취약점의 상세 내용은 비공개를 원칙으로 합니다.

참고사항

  • 회사 에게 불편을 주는 행위는 금지합니다.
  • 동일한 원인으로 발생하는 다국어페이지(영문, 중문)의 취약점은 중복제보로 취급합니다.
    이 경우 티켓 작성 시 취약점이 존재하는 에셋을 모두 추가하여 제출해 주세요.

Assets

WEB 이름: 회사홈페이지(국내) 링크: https://www.norma.co.kr/
WEB 이름: 회사홈페이지(영문) 링크: https://www.norma.co.kr/eng/index.php
WEB 이름: 회사홈페이지(중문) 링크: https://www.norma.co.kr/chn/index.php

Reward

Critical

1,000,000
High

700,000
Medium

300,000
Low

100,000

Response Efficiency

2 days 4 hours

Average time to first response

83 days 19 hours

Average time to reward

86 days 9 hours

Average time to resolution

Program Statistics

1,340,000

Total Bounty

268,000

Average Bounty

0

Bounties paid in last 90 days

11

Ticket count in last 90 days