https://unsplash.com/photos/wtxPbYHxa5I

 

 

2022년도는 크고 작은 사건들이 많은 해였던거 같습니다. 어떤 일들이 있었고, 다음 해에는 어떤 목표를 세울지 기록하고자 합니다.

 

 

버그 바운티 

작년 목표였던 CVE 발급을 위해, 올해 wordpress plugin 취약점 발굴을 시작했습니다. 코드 분석한 결과 다수의 취약점을 찾아 10개(?) 정도의 CVE를 발급 받았습니다. (아직 패치 되지 않은 플러그인 때문에,,)

CVE-2022-29452

CVE-2022-34154

CVE-2022-34648

CVE-2022-34656

CVE-2022-36285

CVE-2022-36343

CVE-2022-27858

 

아래는 patchstack에서 wordpress plugin 1월달 취약점 제보 순위 1위 한 결과 입니다. 

patchstack에서 wordpress plugin 1월달 취약점 제보 순위 1위

 

네이버 버그바운티에 참가하여 최종 4등을 기록했습니다.

3등까지 갔었지만, 순위 변동으로 최종 4등이 되었네요. 올해 목표가 3등 안에 들어가 상패와 상품을 받는 것 이었는데, 위에 분들을 이길 순 없었네요.... 

2022년도 네이버 버그 바운티 최종 4등

 

드디어 수상 

작년에는 수상이 없어 올해는 무조건 수상을 하고 싶었습니다. 친구들과 함께 kospo 웹 서비스 정보보안 경진대회에서 최우수상을 수상했습니다. 이 대회는 제 1회때부터 매년 참가를 했었는데, 드디어 수상을 하게 되었네요. 부상으로 국정원 시계도 받았습니다.

kospo 웹 서비스 정보보안 경진대회 최우수상

 

카카오 뱅크 인턴

보안 쪽 직무에 인턴 경험을 해보고 싶어서 여기 저기 찾던 와중에, 카뱅 어보 팀 공고를 보게 되었습니다.

운이 좋게 카카오 뱅크 체험형 인턴에 합격하여 어보팀에서 근무하게 되었습니다. 덕분에(?) 처음으로 자취를 해보면서, 다시는 고시원에 살고 싶지 않더라구요,,

 

첫 사회 경험 인지라, 지금 생각해보면 부족했던 행동들이 많이 생각나네요,,

역시 대기업 가야 하는 이유를 직접 체험해 보니까,, 복지에 대해서는 저는 정말 좋았습니다.

저의 업무는 웹과 앱에 대한 취약점 진단을 중점으로 했습니다. 덕분에 기술적으로 많이 배우게 되었죠 ㅎㅎ

 

 

 

2023년도 목표

위 활동 외에도 teamh4c 가입, patchstack alliance team 가입, bob 사후 프로젝트 마무리 등등 작은 이벤트 들도 있었습니다.

 

내년 목표는,, 이랬으면 좋겠네요.

- 머기업 취직!

- 필요한 분석 능력 기르기

- 해외 버그 바운티 / 벅바 받은 돈 천만원 채우기