๋ณด์ ์ฐ๊ตฌ์์ด ๊ธฐ์ ๊ณผ ์ํํธ์จ์ด ๊ฐ๋ฐ์์๊ฒ ์ทจ์ฝ์ ์๋ณ์ ๋ํด ์๋ฆฌ๊ณ ์ด์ ๋ํ ๋ณด์์ ๋ฐ์ ์ ์๋ ํ๋ซํผ์ธ ํด์ปค์(HackerOne)์ด ์ธํฐ๋ท ๋ฒ๊ทธ ๋ฐ์ดํฐ(Internet Bug Bounty) ํ๋ก์ ํธ ๋ฒ์์ ์คํ ์์ค ์ํํธ์จ์ด๋ฅผ ํฌํจํ๋ค๊ณ ๋ฐํํ์ต๋๋ค. ์ด์ ๊ธฐ์ ์์คํ ๊ณผ ์๋น์ค์ ์ทจ์ฝ์ ์ ์๋ณํ๋ ๊ฒ๋ฟ๋ง ์๋๋ผ ํ๊ณผ ๊ฐ์ธ ๊ฐ๋ฐ์ ๋ชจ๋๊ฐ ๊ฐ๋ฐํ ๊ด๋ฒ์ํ ๊ณต๊ฐ ํ๋ก์ ํธ์ ๋ฌธ์ ๋ฅผ ๋ณด๊ณ ํ๊ธฐ ์ํด ๋ณด์๊ธ์ ์ง๊ธํ ์ ์์ต๋๋ค.
๋ฐ๊ฒฌ๋ ์ทจ์ฝ์ ์ ๋ํด ์ง๋ถ์ ์ ๊ณตํ๊ธฐ ์์ํ ์ต์ด์ ์คํ ์์ค ํ๋ก์ ํธ์๋ Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django ๋ฐ Curl์ด ์์ต๋๋ค. ๋ชฉ๋ก์ ์์ผ๋ก ํ์ฅ๋ ์์ ์ ๋๋ค. ์ฌ๊ฐํ ์ทจ์ฝ์ ์ ๊ฒฝ์ฐ $5000, ์ํํ ์ทจ์ฝ์ ์ ๊ฒฝ์ฐ $2500, ์ค๊ฐ ์ทจ์ฝ์ ์ ๊ฒฝ์ฐ $1500, ์ํํ์ง ์์ ์ทจ์ฝ์ ์ ๊ฒฝ์ฐ $300์ ์ง๋ถ๊ธ์ด ์ ๊ณต๋ฉ๋๋ค. ๋ฐ๊ฒฌ๋ ์ทจ์ฝ์ ์ ๋ํ ๋ณด์์ ์ทจ์ฝ์ ์ ๋ณด๊ณ ํ ์ฐ๊ตฌ์์๊ฒ 80%, ์ทจ์ฝ์ ์ ์์ ํ ์คํ์์ค ํ๋ก์ ํธ์ ๊ด๋ฆฌ์์๊ฒ 20%์ ๋น์จ๋ก ๋ถ๋ฐฐ๋ฉ๋๋ค.
์๋ก์ด ํ๋ก๊ทธ๋จ์ ์๊ธ์ ์กฐ๋ฌํ๊ธฐ ์ํ ์๊ธ์ ๋ณ๋์ ํ์ ์ถ์ ๋ฉ๋๋ค. ์ด ์ด๋์
ํฐ๋ธ์ ์ฃผ์ ํ์์๋ Facebook, GitHub, Elastic, Figma, TikTok ๋ฐ Shopify์์ผ๋ฉฐ HackerOne ์ฌ์ฉ์์๊ฒ๋ ํ ๋น๋ ์๊ธ์ 1~10%๋ฅผ ํ์ ๊ธฐ๋ถํ ์ ์๋ ๊ธฐํ๊ฐ ์ฃผ์ด์ก์ต๋๋ค.
์ถ์ฒ : opennet.ru