첫 버그 제보

핵심 개념

IDOR, Open Redirect, 정보 노출 등 비교적 쉬운 취약점 클래스부터 시작합니다. 제보 수락률을 높이는 명확한 PoC 작성법과 중복 제보를 피하는 방법을 배웁니다.

코드 분석

SECURITY📋 코드 (1줄)

STEP·38 / SECURITY / CHAPTER 38 — 첫 버그 제보# 초보자 친화적 취약점// 1. IDOR (Insecure Direct Object Reference)  GET /api/users/123/profile → 본인 데이터  GET /api/users/124/profile → 타인 데이터 접근?&nbsp;// 2. Open Redirect  /redirect?url=https://evil.com → 피싱 가능  검사: 외부 도메인 리다이렉트 허용 여부&nbsp;// 3. 민감정보 노출  /robots.txt, /.git/HEAD, /config.json  JS 파일에서 API 키 검색: grep -r 'API_KEY'&nbsp;// PoC 작성: URL + 요청 + 응답 + 영향 + 수정 방법

AI 프롬프트

🤖 AI에게 잘 물어보는 법 — 모델·전략별 프롬프트

Claude

무료: Sonnet 4.6 / Pro $20/mo: Opus 4.6

이 '첫 버그 제보' 코드에서
OWASP Top 10 관점의 보안 취약점을 찾고
안전한 코드로 수정해줘.

ChatGPT

무료: GPT-5.5 / Plus $20/mo: GPT-5.5 Pro

'첫 버그 제보' 공격 방어 코드를
단계별로 구현해줘.
실전 페이로드 예시도 포함해서.

Gemini

무료: 2.5 Flash / Pro $19.99/mo: 3.1 Pro

이 웹 앱의 '첫 버그 제보' 관련 보안 헤더·인증 로직을
전체 분석해서 취약점·우회 가능 케이스·로그 누락을
우선순위 리포트로 만들어줘.

Grok

무료: Grok 4.1 / SuperGrok $30/mo

'첫 버그 제보' 취약점이 실제 해킹 사건·CVE에서
얼마나 자주 발견되는지 2026년 기준
솔직한 데이터로 알려줘.

⭐ 이것만 기억하세요

첫 버그 제보는 이 3가지만 확실히 잡으세요

1.완벽한 취약점만 찾으려고 하면 영원히 제보하지 못합니다 — 작은 것부터 시작해야 합니다

2.정보 노출, 열린 리다이렉트, 미흡한 Rate Limiting 같은 저위험 취약점부터 제보하면서 경험을 쌓습니다

3.다음 챕터에서 중급 수준의 버그바운티 기법을 배웁니다

💬 이 챕터 질문 보기

SECURITY · CH.42 — 질문하거나 답변을 확인하세요

→

진행도 42 / 84

← 커리큘럼으로 ← 목록으로 (화이트햇 보안)