현재 운영 중단중인 프로그램 입니다.

BaaSClopi

(주)테크스페이스

API 엔진을 코딩 없이 자동으로 완성시켜주는 플랫폼 구축사이트 입니다.

WEB 바운티 시작일: 2021년 6월 30일

최대 바운티: 100,000

제출된 티켓: 31 마지막 티켓: 2021년 8월 3일

요약

API 엔진을 코딩 없이 자동으로 완성시켜주는 플랫폼 구축사이트 입니다.

프로그램 소개

소개

BaaSClopi(바스클로피)는 클라우드 기반(SaaS) 빅데이터 저장 및 처리 그리고 데이터 사용을 위한 API를 코딩없이 사용 할 수 있도록 제공하는 백엔드 플랫폼 입니다.

자동 완성형 백엔드 플랫폼 구축 장치 특허를 보유하고 있으며 사내 인프라 내에도 구축 가능합니다. 개인 및 기업으로 가입하여 사용 할 수 있습니다.

참여 규칙

  • 영업 등, 보안 문제와 관계 없는 내용의 스팸 티켓을 제보하지 않습니다.
  • 프로그램 매니저와 협의 없이 티켓 내용을 외부에 공개하지 않습니다.
  • 운영중인 서비스이므로 서비스 가용성에 영향을 주는 행위는 삼가하여 주시기 바랍니다.

평가 기준
아래 내용과 함께, 티켓 내용을 종합적으로 검토하여 보상 금액을 책정합니다.

  • 공격에 성공하기 위한 권한 필요도 (e.g 로그인 없이 가능, 일반 계정 필요, 관리자 계정 필요)
  • 취약점의 기술적 영향도 (e.g 공격 벡터, 공격 복잡도 등)
  • 공격 성공 시 비즈니스 영향도 (e.g 정보유출, 게시물 삭제 및 변조, 비인가 페이지 접근 등)
  • 취약점 식별 및 증명 과정의 구체성 (e.g 테스트 과정, 공격 증명 코드 등)

보상 가능한 경우
아래 내용에 해당하는 티켓에는 크레딧으로 보상합니다.

  • 인증 우회 및 계정 탈취
  • 열람 권한이 없는 콘텐츠 접근 및 생성
  • 원격 코드 실행 (RCE)
  • 클라이언트 측 코드 실행 (XSS)
  • 정보 탈취, 임의 파일 업로드 등 공격으로 이어지는 취약점 (Injection, File Inclusion, CSRF 등)

보상에서 제외되는 경우

  • 다른 곳에 제보한 중복 취약점
  • 취약점의 상세 정보를 확인할 수 없거나, 재현이 불가능한 경우
  • 악용 가능성이 없는 단순 버그
  • 테크스페이스 임직원 및 관계자가 제출한 티켓

에셋

WEB 이름: website 링크: https://console.baasclopi.io

보상

매우높음

100,000
높음

80,000
중간

50,000
낮음

30,000

응답성

21 일 1 시간

첫 응답까지의 평균 시간

49 일 21 시간

보상지급까지의 평균 시간

26 일 11 시간

종료까지의 평균 시간

프로그램 통계

1,750,000

총 보상금액

60,000

평균 보상금액

0

지난 90일간의 총 보상금액

0

지난 90일간 제보된 티켓 수