[번역]3분만에 버그 바운티 포상금 3000달러 받은 썰

How I got a $3000 bounty in 3 min. | by Solocoderider | Medium

How I got a $3000 bounty in 3 min.

 

안녕 친구들 

 

너네들은 잘지내길 바래 . 이거 읽기 전에 이 버그는 몇분만에 찾긴 했지만 버그헌팅에는 보상없이 3년 전부터 시작하고 있었어

내가 전에 말했지만, 나는 연구 및 모의해킹을을 몇년간 했어. 그동안 버그헌팅에 깊은의도로 찾던것 들은 모두 완벽하게 실패했어( 보상이 없었다는거지)

그리고 이 버그는 헌팅을 안하고 있는데 찾았어 😜

 

자 내가 어떻게 찾았는지 스토리를 말해줄게 

대부분날들처럼 이날 하루도 그렇게 시작됐어. 내 사촌이 내게 오더니 "내 오토바이 보험이 끝났어. 바로 갱신 해줄수 있어?" 라고 하길래 늘 그렇든 나는 하겠다 하면서 보험 앱을 켰어 

 

그리고 이 버그는 보험 웹 어플리케이션에서 찾았어. 그건그렇고 내가 깜빡 잊고 안말했는데 내가 찾은 버그는 민감한 데이터가 노출이 돼

 

자 이야기를 마저 해볼게 내가 어떻게 앱을 켰는지 자세히 말해볼게 

-오토바이 차량번호 

-오토바이 모델 확인하기

- 사촌 이름 쓰고 

-주소 쓰고 

-그외 소유자에 대해 썼어 

 

그러고 키보드에 엔터 버튼을 눌렀어 

그리고 운좋게도 버그가 보험 회사가 차량 디테일 같은 민감한 정보(엔진 번호그리고 차대번호)를 승인 하는 다음 단계에서 나타났어 

 

내가 이버그를 봤을 때, 내 안의 자고 있던 버그 헌터를 깨우기 시작했고 옆집 아저씨 오토바이 차량번호로 테스트 하라고 내게 말을 했어. 운 좋게도 나는 옆집 아저씨의 엔진 번호 와 차대 번호 정보를 얻을수 있었지 .

 

이제 너네들중 엔진 번호와 차대 번호가 어떻게 민감한 정보냐고 생각하는 사람 있지? 

 

자 설명해볼게 인도 법에서는 오토바이 라이더는 반드시 RC(디지털 또는 종이)를 가지고 있어야 된다. 지금까지는 정부 앱에 RC를 추가한 라이더는 RC 번호,엔진번호, 차대번호(엔진,차대 번호는 오리지넌 RC 또는 실물 오토바이를 체크 할때만 사용 가능하다 ) 들만 요구를 한다. 

 

그래서 이런 데이터들이 나쁜사람(attacker)들이 습득을 한다면 rc를 모바일 앱에 추가한 사람들은 실물 바이크를 확인 하지도 않고 합법적으로 딜러에게 팔수 있다. 그래서 그들은 오토바이 오너들의 정보들로 불법적인 활동을 할수 있고 만약에 그들이 경찰에게 잡혔을 경우 오토바이 오너가 RC를 공유한거처럼 보이기 떄문에 오너도 모르는 사이에 같이 처벌을 받을수 있다. 

 

 결론적으로 포상금을 못받는다고 슬퍼하지 마 언젠가는 너에게 돌아 올것이야. 백앤드 외에 너가 보이는 버그들에도 항상 경계를 해. 계속 배워 ,이런 상황이 너에게 올수도 있어 그리고 이건 엄청난 포상금으로 돌아올것이야 

 

"3분만 기다려봐... 너의 지난 3년을 잊지 말고... "

 

고마워! 

Follow me on Instagram, LinkedIn