hackingzone
hackingzone.net
때는 바야흐로 2020년 11월 전역후 한참 슬럼프에 빠져있을 때였습니다.
20년 4월즈음에 말차를 나와서 5월의 전역을 한 저는 한참 전역뽕에 차올라서 짱짱해커가 될 수 있을거라는 희망을 가졌었습니다.
군에서 훈련시에 취약점 점검을 하며 이것저것 취약점도 찾았겠다. 근무 끝나면 사지방에서 연등해가면서 해커원 버그바운티 리포트를 보면서 저는 나가면 저런 짱짱 해커가 되서 버그바운티 왕이 될 수 있을 거라 생각했습니다.
그리고 20년 11월 단 7개월 현실의 무서움을 깨달았습니다.
그동안 나가서 참가한 버그바운티들에서는 뭔가 실적도 안나오고 그저 학교에 다니면서 해킹과는 점점 멀어지나...
이게 재능없는 자의 말로인가 하며 점점 자신감을 잃어갔습니다.
생각해보면 당연한거 였습니다. 원래도 웹에는 크게 재능이 없었고 버그바운티 플랫폼들의 리포트에서 본 쉬운 기법이지만 벡터가 참신한 그러한 취약점들도 찾을 수 없었고 있을지 언정 수 많은 사람들이 리포팅했습니다.
이러한 경쟁시장에서 안일한 마음가짐으로 끼었던 제가 잘못이었던 것이겠죠
그러한때에 국내에서 새로운 버그바운티 프로그램이 시작되었다고 합니다.
예 바로 제목에 나왔던 해킹존 버그바운티 프로그램이었습니다.
한참 풀죽어있던 때에 나타난 버그바운티였고
마지막으로 이것만 해보고 그냥 이제 해킹을 포기해야하나 했었습니다.
뭐 참가했을 때도 크게 크리티컬한 부분은 뭔가 찾질 못한것 같았고 보고서라도 쓰는 것도
경험이라고 생각해서 위협이 될 수 있는 부분을 찾아 정리해서 리포트했습니다.
그 뒤로 뭐 기대도 하지 않았고 그대로 잊어버렸습니다.
그런데 한달쯤 뒤 휴대폰에서 메일이 계속 오는 겁니다.
예, 해킹존에서 버그바운티 포상금을 지급할테니 회신하라는 메일이 와있었고 저는 그것도 몇번이나 씹었던 거였죠 ㅋㅋ
뭐 중요도 있는 취약점도 아니었고 이게 포상이 되나 하고 잊어버렸지만
해킹존에서는 바운티를 지급해줬습니다!
저는 바운티보다 이게 "아 그래도 계속 해킹 공부하고 노력하라는 건가 보다"하는 느낌으로 다가와서
희망을 잃지 않고 계속 공부하고 있습니다!
이걸 계기로 다음 준비를 할 수 있게 되었고 그에 대한 이야기는 다음에 하겠습니다ㅋㅋ
요약하자면 해킹존을 통해 많은 자신감을 얻을 수 있었고 국내 버그바운티에 참가하며 배운게 많다~ 뭐 이런 소리였습니다.
아무튼 각설하고
============================================================================
국내의 버그바운티라고 한다면 KISA에서 운영하는 명예의 전당정도 밖에 없었고 전역할때 쯔음
이후에 네이버에서 진행하는 버그바운티도 열리고 리디에서 운영하는 자체 버그바운티라던지
점점 늘어나는것 같았습니다.
해킹존 또한 이러한 국내의 인식변화에 맞춰 나온 버그바운티 플랫폼이라고 생각하고
현존하는 국내 플랫폼 중에는 가장 제보자가 사용하기 편한 그런 플랫폼 같습니다(UI라던지, 스코프에 대한 명시나, 프로로그램의 구분 등등등).
해킹을 공부하시는 여러분도 한번 참가해 보시면 어떨까 하며 글을 마칩니다!
촣총
'후기 | 잡다' 카테고리의 다른 글
| 차세대 보안리더 양성과정 BoB 10기 취약점분석트랙 합격 후기 (0) | 2023.01.04 |
|---|---|
| CTF 준비 겸 재활 운동! (2) | 2021.06.09 |
| 올릴게 많네요... (0) | 2020.12.30 |
| 육군 정보보호병(CERT병) 전역 후기 (0) | 2020.11.12 |
| 보안 관련 이벤트들 (0) | 2020.09.29 |
