1. [버그 바운티 스터디 모집]

안녕하세요. 25년11월 ~ 25년12월까지 약 1개월간 BugBounty 스터디를 모집하려고 합니다. 분야는 [System/IoT/AI/하드웨어/임베디드/Web/App] 모든 대상으로 버그바운티를 진행합니다.

스터디에서는 KISA한국인터넷진흥원 보안취약점 신고포상제 공동운영사, 파인더갭 버그바운티 프로그램, 카카오 버그바운티, 네이버 버그바운티 등 개인적으로 분석하고 싶은 프로그램을 대상으로 버그바운티를 진행하고 취약점을 찾아 개별적으로 보고합니다. 이 후, 보고한 취약점들에 대해 제보한 취약점이 유효 취약점으로 인정되어 평가가 완료되면 공격에 삽입한 코드는 무엇이고, 어떤 유형의 취약점이며, $000 현상금을 받았는지 등 차주 간단한 성과를 공유하며 동기부여를 진행합니다.

저의 경우 웹 애플리케이션(OWASP TOP 10)을 기반으로 HackerOne 및 FindtheGap 버그바운티 프로그램의 도메인을 대상으로 취약점 분석을 진행하려고 합니다.

2. [스터디 개요]

본 스터디는 강의가 아닌 참여하신분의 개인의 역량으로 진행되는 개별적인 버그바운티입니다. 따라서 웹 애플리케이션 / 시스템 / IoT / 하드웨어 / 임베디드 등 개인의 역량으로 실제로 취약점 제보가 가능한 수준의 이해가 되셔야 참여 가능합니다.

해당 스터디를 창설하게 된 목적은 저의 경우 혼자 집에서 버그바운티를 진행하면 소통도 없고, 외롭기도 하고 혼자 있으니깐 버그바운티를 잘 시도하지 않으려고 하기도 하며, 여러 사람과 교류하면서 재밌게 버그바운티를 진행하고 싶어 해당 스터디를 창설하게 되었습니다.😃

3. [진행과정]

스터디의 경우 매주 발견한 취약점들에 대해서 유효 취약점이 있다면 해당 취약점에 대해 상세 보고서로 작성하여(보고서에 기업 정보나 민감 자료는 마스킹처리하여 유출하지 않습니다)다같이 모여 발표부터 진행한 후 성과를 먼저 공유합니다. 만약 발견한 유효 취약점이 존재하지 않는다면 어떤 취약점들을 제보했는지에 대해 보고서로 기술하여 발표합니다. 이후 각 보고서에 대해 궁금한 사항, 어떻게 찾았는지, 발생되는 원인은 무엇이고 영향은 무엇인지, 피드백 등 Q&A를 진행합니다. 해당 발표가 끝난후부터 직접 프로그램에서 취약점을 찾는 개별 버그바운티 스터디 활동을 진행합니다.

스터디는 수도권 (협의 후 결정) 예정이며 모두 "오프라인" 형태로 진행되며, 스터디룸을 대여하여 해당 장소에서 활동을 진행하려고 합니다. (스터디룸 대여의 경우 소정의 대여비가 발생할 수 있습니다.) 스터디는 주1-2회 진행 예정이며, 시간대의 경우 오전 11:30 ~ 오후 18:00 전후로 진행하려고 합니다.

시작일정: 2025년 11월 ~ 2025년 12월 (일정인원 충족 시 시작)
스터디회비: 소정의 스터디룸 대여비(n분의1)를 제외한 별도 회식비, 운영비, 월회비 등 어떠한 비용도 발생하지 않습니다.
나이제한: 중학생의 경우 참가가 제한됩니다. 참여는 고등학생부터 가능합니다.
인원: 최대 8~10명
모임횟수: 주1회-2회

4. [기대효과]

• 본 스터디를 통해 내 옆에있는 사람은 버그바운티를 하기 위해 어떻게 취약점을 찾을까?(정보수집,퍼징,페이로드 제작)등 실시간 Live Hacking 확인이 가능합니다.
• 차주 발견한 취약점들에 대해 서로 성과를 공유하는 시간을 가지며 동기부여를 진행합니다.

마지막으로 각 자 제보한 취약점은 어떤 취약점이 있으며 $000 현상금을 받았는지 자랑도 하기도하며 지식을 공유하며 웃고 떠들기도하는 개설하려는 스터디가 즐겁고 유익한 스터디 활동이 되었으면 좋겠습니다. 참여를 희망하시는 경우
https://open.kakao.com/o/svP3SSYh 로 간단한 경력을 보내주세요. 인원이 충족되면 단체 톡방을 만들어 활동을 이어나가려고 합니다.

5. [신청양식]

• 매주 1회이상 활동이 가능한지 유/무
• 주 분야
• 취약점 제보 경혐
• 제일 잘 찾거나 자신있는 취약점(1개)
• 보안 공부를 시작한지 얼마나 됬는지
• 나이 및 이름
• 사는 곳
• 직업
• 학력 또는 학과

감사합니다.