안녕하세요, 파인더갭입니다!
버그바운티 PoC하고 싶은데 어떻게 진행할까요?
오늘은 버그바운티 PoC를 어떻게 진행하는지에 대해서 알려 드리겠습니다.
그전에 버그바운티에 대해 자세한 설명이 필요하시다면 아래 게시글을 참고해주세요🙂 https://blog.naver.com/findthegap/223413607972
🎈 우리기업에 버그바운티 PoC하기
버그바운티의 장점에 대해서 공감하여 내부적으로 도입을 검토하고 있지만,
실제로 얼마나 효과가 있을지 미리 검증하고 팀장님, 대표님께 정량적인 지표를 전달드리기 위해
파인더갭에서는 PoC를 지원해 드리고 있습니다.
파인더갭의 PoC는 사전 협의된 기업을 대상으로 최대 10일까지 경험해보시도록 지원해 드리고 있습니다.
[PoC 프로그램 정책]
📌 개인사업자, MVP 단계의 서비스는 지원하지 않습니다.
📌 제보 리포트가 30건에 도달하면 조기 종료됩니다.
📌 Private 버그바운티 요청시 운영 비용 필요
📌 Virtual 서비스(VPN, VDI) 요청 시 추가 비용 발생 (Private 한정)
📌 (Optional) 포상금 지급
PoC 신청은 파인더갭 홈페이지의 문의하기를 통해 진행하실수 있습니다.📞
더 많이 파인더갭에 대해서 알고 싶으시다면 아래 게시글을 참고해주세요 -💘 https://blog.naver.com/findthegap/223402273241
***
| period | title |
|---|---|
| D-7 | 대상 선정 |
| D-6 ~ D-1 | DEMO 페이지를 통한 확인 |
| ~D-1 | 버그바운티 계약서 작성 |
| D-day | 버그바운티 오픈 |
| D+10 | 버그바운티 수행 |
| D+11 ~ D+14 | 종료 후 결과 미팅 수행 |
1. 대상 선정
PoC의 대상은 1개의 웹 또는 앱을 대상으로만 진행됩니다.
🔻
2. DEMO 페이지를 통한 확인
위에서 선정된 대상을 토대로 파인더갭에서 Public 버그바운티로 등록을 하고 오픈 전까지 기업의 담당자분들과 협의를 통해 공지사항, 제약사항, 심각도 정의 등을 확정합니다.
🔻
3. 버그바운티 계약서 작성
파인더갭의 버그바운티 PoC 표준계약서를 전자서명(글로사인)을 통해 전달드립니다.
🔻
4. 프로그램 오픈
파인더갭에 오픈된 프로그램은 홍보 채널을 통해 안내되며 자체적인 이벤트를 진행하여 윤리적 해커의 참여를 독려합니다.
🔻
5. 결과 보고
오프라인 미팅을 통해 PoC기간동안 제보된 리포트를 분석한 리포트와 실제 프로그램을 오픈하였을 때의 예상 비용에 대해서 논의하고 실제로 오픈할 프로그램에 대해서 예산을 고려하여 컨설팅을 해드립니다.
어렵지 않게 회사의 보안을 지킬 수 있는 버그바운티 PoC에 대해 알아보았습니다!
감사합니다.
