security
CHAPTER 27 / 84
읽기 약 2분
FUNCTION
버그 바운티 보고서 작성법
핵심 개념
발견한 취약점을 명확하고 전문적으로 보고하는 방법을 배웁니다. 좋은 보고서가 높은 보상을 가져옵니다.
본문
STEP·18 / SECURITY / CHAPTER 23 — 보고서 작성법
버그 바운티 보고서 템플릿
취약점 제목
Reflected XSS in Search Parameter (/search?q=)
심각도 (CVSS 점수)
Medium (CVSS 6.1)
영향
공격자가 피해자의 세션 쿠키를 탈취할 수 있음
재현 단계
- https://example.com/search 접속
- q 파라미터에 다음 페이로드 입력: <script>alert(document.cookie)</script>
- 팝업 확인으로 XSS 성공 검증
PoC (증거)
[스크린샷 또는 영상 첨부]
수정 권고
출력 시 HTML 인코딩 적용 (htmlspecialchars)
AI 프롬프트 활용
"이 XSS 취약점 발견 내용을 HackerOne 형식에 맞는 전문적인 보고서로 작성해줘"
AI 프롬프트
🤖 AI에게 잘 물어보는 법 — 모델·전략별 프롬프트
Claude
무료: Sonnet 4.6 / Pro $20/mo: Opus 4.6
이 '버그 바운티 보고서 작성법' 코드에서 OWASP Top 10 관점의 보안 취약점을 찾고 안전한 코드로 수정해줘.
ChatGPT
무료: GPT-5.5 / Plus $20/mo: GPT-5.5 Pro
'버그 바운티 보고서 작성법' 공격 방어 코드를 단계별로 구현해줘. 실전 페이로드 예시도 포함해서.
Gemini
무료: 2.5 Flash / Pro $19.99/mo: 3.1 Pro
이 웹 앱의 '버그 바운티 보고서 작성법' 관련 보안 헤더·인증 로직을 전체 분석해서 취약점·우회 가능 케이스·로그 누락을 우선순위 리포트로 만들어줘.
Grok
무료: Grok 4.1 / SuperGrok $30/mo
'버그 바운티 보고서 작성법' 취약점이 실제 해킹 사건·CVE에서 얼마나 자주 발견되는지 2026년 기준 솔직한 데이터로 알려줘.
⭐ 이것만 기억하세요
버그 바운티 보고서 작성법은 이 3가지만 확실히 잡으세요
1.취약점을 발견해도 보고서를 제대로 작성하지 않으면 유효하지 않다고 거절됩니다
2.취약점 유형, 재현 단계, 영향도, 스크린샷/PoC를 포함한 체계적인 보고서가 보상을 받는 핵심입니다
3.다음 챕터에서 취약점을 윤리적으로 공개하는 Responsible Disclosure를 배웁니다
공유하기
진행도 27 / 84