최고 버그 현상금 연구원이 보안을 시작한 방법

사이버 보안 인식의 달을 시작하면서 Github Bug Bounty Team은 Github Security Bug Bounty 프로그램 인 @xiridium에 참여하는 최고의 보안 연구원 중 하나를 주목하게되어 기쁩니다!

Github는 매일 수백만 건의 개발 프로젝트를 강화하는 코드의 보안 및 신뢰성을 유지하는 데 전념하고 있습니다. Github의 Bug Bounty 프로그램은 플랫폼과 광범위한 소프트웨어 생태계를 보장하기위한 우리의 약속의 초석입니다.

Github Copilot, Github Copilot Coding Agent, Github Spark 등과 같은 AI 기반 기능의 급속한 성장으로 인해 보안에 대한 우리의 초점은 그 어느 때보 다 강력합니다. 숙련 된 보안 연구원과의 협력은 필수적이며, 전통적인 기술과 신흥 기술 모두에서 취약성을 식별하고 해결할 수 있도록 도와줍니다.

또한 우리는 공개 프로그램에 참여하는 연구원들을 면밀히 감사하고 (전문 지식과 영향을 일관되게 보여주는 사람들을 식별하고, 독점적 인 VIP 바운티 프로그램에 초대했습니다. VIP 연구원은 다음에 직접 액세스합니다.

공개 출시 전 베타 제품 및 기능의 초기 미리보기
Github Bug Bounty 직원과의 전용 참여 및 그들이 테스트하는 기능 뒤에있는 엔지니어 😄
올해의 새로운 컬렉션을 포함한 독특한 Hacktocat Swag!

VIP 프로그램에 대해 자세히 알아보고 초대장을 얻는 방법을 알아 보려면이 블로그 게시물을 살펴보십시오!

이번 10 월 사이버 보안 인식의 달을 축하하기 위해, 우리는 최고의 연구원들 중 한 명을 버그 바운티 프로그램에 기여하고 Github에 대한 방법론, 기술 및 경험에 뛰어 들고 있습니다. @xiridium 비즈니스 로직 버그를 발견 한 것으로 유명하며 생태계에서 가장 미묘하고 영향력있는 문제를 발견했습니다. 제출물의 복잡성에도 불구하고, 그들은 명확하고 실행 가능한 재생 단계를 제공하고, 조사 과정을 간소화하고 관련된 모든 사람의 심사 시간을 줄이는 데 탁월합니다.

Bug Bounty에 어떻게 참여 했습니까? 당신이 그것으로 돌아 왔던 것은 무엇입니까?

버그 바운티에 대해 배웠을 때 CTFS (깃발을 포착)하고있었습니다. 내 첫 현상금을 얻는 것이 나의 꿈이었다. 나는 사람들이 실제 응용 프로그램에서 버그를 찾는 것에 감격했기 때문에 실제 위협을 고치는 사람들 중 하나가되는 것은 매우 야심 찬 목표였습니다. 솔직히 말해서, 커뮤니티는 저에게 전문적인 승인을 제공합니다. 이는 현재 나에게 매우 중요합니다. 이것은 기술 기술 향상과 함께 Bug Bounties로 돌아 오게합니다!

해킹하지 않을 때 무엇을 즐기십니까?

30 세의 나이에 나는 음악을 연주하고 노래하는 법을 배우기 시작했습니다. 이것은 어린 나이의 꿈 이었지만 시작시 내부 블록과 싸우고있었습니다. 이것은 또한 직장에서 컨텍스트를 전환하고 버그 바운티에서 냉담하게 전환하는 데 도움이됩니다. (오! 나는 또한 레고에 많은 바운티를 보냅니다.)

취약점 트렌드에 대해 어떻게 지키고 배우나요?

나는 주문형을 배우려고 노력합니다. 프로토 비프 (프로토콜 버퍼) 코드가 흥미로워 보이거나 새로운 클라우드 제공 업체가 사용되는 것을 볼 때마다,“좋아요, 이제이 기술에 대해 배울 시간입니다.” 그 외에도 구독을 고려할 것입니다 트위터에있는 집중. X에서 다른 많은 똑똑한 사람들과 계정을 찾을 수 있지만, 보는 모든 팁을 맹목적으로 사용하지는 않습니다. 그들은 도움이되지만 어디에서 왔는지 이해할 때만 도움이됩니다. 미친 듯이 영리한 1 라이너를 달리는 것은 거의 성공을 거두지 않습니다.

연구를위한 게임 체인저는 어떤 도구 나 워크 플로입니까? 덜 알려진 유틸리티가 있습니까?

확실히 chatgpt 및 기타 LLM. 그들은 코딩에 관해서 나에게 생명의 은인입니다. 나는 최근에 아주 좋은 조언을 들었습니다.“LLM을 당신에게 할당 한 주니어 개발자 인 것처럼 생각하십시오. 주니어는 코딩하는 방법을 알고 있지만 더 큰 작업을 해결하는 어려운 시간을 보내고 있습니다. 따라서 항상 작업을 작은 작업으로 나누고 Chatgpt의 계획을 승인 한 다음 더 작은 스크립트를 통해 도움이됩니다.”

작업에서 복잡하고 중요한 버그를 발견했습니다. 프로세스에 대해 조금 이야기 할 수 있습니까?

나를 위해 버그 바운티를하는 것은 넓게 진행하기보다는 하나의 앱으로 깊이 빠져 나가는 것입니다. 그러한 앱에는 항상 완전히 이해하지 못하는 것이 있습니다. 그래서 제 목표는 앱을 매우 잘 얻는 것입니다. 내 이정표는 내가 스스로에게 말할 때“좋아, 나는 모든 엔드 포인트를 알고 매개 변수를 충분히 좋다. 아마 같은 앱을 직접 쓸 수있을 것이다. 이 시점에서 저는 회사의 가장 무서운 영향을 검토하고 개발 과정에서 무엇이 잘못 될 수 있는지 생각하려고합니다. 프로그램 규칙을 다시 읽는 것이 실제로 많은 도움이됩니다.

앱에 뛰어들 때마다 이상하게 보이는 것들에 대한 메모를하려고합니다. 예를 들어, 같은 것에 대한 두 가지 다른 엔드 포인트가 있습니다. `/user` 및`/data/user ‘. 나는“같은 데이터에 대해 왜 두 가지 다른 것이 있습니까?”라고 생각하기 시작합니다. 아마도 두 개발자 나 팀이 이에 대해 서로 동기화하지 않았을 것입니다. 이것은 시스템의 모호성과 복잡성으로 이어집니다.

또 다른 좋은 예는 10 개의 다른 하위 도메인을 찾을 때 9 개가 AWS에 있고 하나는 GCP에 있습니다. 그것은 이상합니다. 따라서이 두 인스턴스를 관리하는 다른 사람들이있을 수 있습니다. 버그 확률은 두 번 증가합니다!

가장 좋아하는 버그는 무엇이며 그 이유는 무엇입니까?

오, 이것은 힘든 일입니다. 유출 된 자격 증명과 비즈니스 로직을 잘 찾는 데 능숙하다고 생각합니다. 깊게 다이빙하고 작은 뉘앙스를 찾는 것이 나의 전문 분야입니다. 또한 유출 된 데이터에 대한 좋은 점은 웹 앱에 뛰어들 때 볼 수있는 몇 가지 고유 한 엔드 포인트를 찾는 것입니다. 이를 위해 Github에서 검색을 사용할 수 있습니다. 또 다른 흥미로운 발견은 Slideshare, Postman, Figma 및 기타 개발자 또는 관리 도구의 Google Dork에 대한 것이며 대상 회사를 찾는 것입니다. 이러한 결과는 직접적인 취약점을 거의 부여하지는 않지만 앱의 작동 방식을 더 잘 이해하는 데 도움이 될 수 있습니다.

Bug Bounty에 참여하려는 연구자들을위한 조언이나 추천 자료가 있습니까?

확실히, Portswigger Labs 및 Hacker101. 각 카테고리에서 가장 쉬운 작업을 수행하고 흥미로운 모습을 찾는 것이 좋습니다. 그런 다음 좋아하는 버그에 대해 찾은 모든 것을 알아보십시오 : 보고서 읽기, CTF, HacktheBox, 찾을 수있는 모든 실험실.

처음 시작했을 때 알고 싶었던 것은 무엇입니까?

“이것은 분명히 취약하지 않다”또는 “이 자산이 충분히 확인되었다고 확신한다”고 잊어 버리십시오. 다른 해커가 공개 프로그램의 www 도메인에서 버그를 발견했을 때 많은 사례를 보았습니다.

보너스 생각 : 드문 취약점 수업을 알고 있다면 주저하지 말고 몇 가지 테스트를 실행하십시오. 나는 인증 쿠키에서 웹 앱에서 Oracle Padding을 발견했습니다. 이제 나는 내가 만날 수있는 모든 목표에있는 사람들을 찾습니다.

Github의 Bug Bounty 연구원 스포트라이트에 참여해 주신 @xiridium 감사합니다! 우리의 버그 바운티 프로그램에 제출되는 각 제출은 Github, 제품 및 고객을보다 안전하게 만들 수있는 기회이며, 보안 연구 커뮤니티와의 협력을 계속 환영하고 감사합니다. 따라서 이것이 버그를 찾기 위해 영감을 주면 해커 론을 통해 결과를보고하십시오.