음악 스트리밍 서비스의 취약점을 제보하려고 하는데요..불이익 관련 질문입니다.

루이스   
   조회 885   추천 0    

 안녕하세요.

제목 그대로 취약점을 제보하려고 하는데..

이걸 제보하면 고소를 한다거나... 손해배상청구를 한다거나 하는 불이익이 생길 수 있나요?

국내 3대 스트리밍 사이트 중 한곳입니다.


취약점을 찾았고 이를 보완하기위한 방법도 같이 제공하려고 하는데..

혹시나 불이익이 생길까봐 조금 두렵습니다.

짧은글 일수록 신중하게.
일단 취약한 부분으로 본인이 나쁜짖을 안했다는것을 밝혀야될듯 합니다..
받는 입장에서는 기분이 드러울수도 있습니다.
그러니 뉴스에 제보 하시는것이 더낳을듯 합니다..
     
루이스 03-14
취약점인지 재차 확인하기위해서 3~4번정도 접근한것 이외에는 악용하진 않았습니다.
기업측에서는 기분이 나쁘다면 그냥 혼자 알고 있어야겠네요..
개인정보 관련해서는 아니라서 그렇게 민감하지는 않을것 같네요.
          
뉴스에 제보하면 아마 정부로 부터 벌금이 부과 될겁니다..
광덕산 03-14
저는 그냥 통보 며칠 후 다 깝니다.

저도 지니랑 멜론 패킷 보다가 아무런 돈도 내지 않고 스트리밍 mp3 파일 받을 수 있는 오류 발견한 적이 있긴 한데 그냥 통보 후 취약점 이용 방법 블로그에 공개했습니다.

이런걸로 고소를 하고 뭐고가 웃기는거죠. 돈 줘도 모자랄 판에
     
루이스 03-14
그러고도 별다른 불이익 없으셨나요?
          
광덕산 03-14
내려달라고 했는데 전 2주 전 통보를 했으므로 내릴 수 없다고 했습니다.

그러고 나니 별다른 연락은 없었고 취약점은 몇달 후 패치되었습니다.
송주환 03-14
국내 기업에서는 역으로 고소 협박을 하는 사례도 있습니다.
아직 버그 바운티의 개념이 제대로 자리잡지 않은 것 같더라구요..
반드시 제보를 하고 싶다면 익명으로 하시고, 확실한 문제 해결까지 바란다면 언론사에 제보하는것이 좋을 듯 합니다.
     
루이스 03-14
네 조언 감사드립니다.
익명으로 건의를 드리는게 좋을것 같습니다.
          
광덕산 03-14
공개적으로 하셔도 됩니다. 큰 기업들이 고작 개인에게 그런 사소한 일로 소송 못걸어요. 여론을 봐서라도.

이메일 보내서 취약점 내용 밝히시고 2주 후 공개하겠다 못박고 공개해버리세요. 그게 그 기업에 더 유익한 일입니다.
제온프로 03-14
오래전에.. 인터넷 강의 사이트였는데.
사이트의 취약점을 보고하고.. 보너스로..
받은적 있습니다.
아주 고맙다고 하더군요...
하얀고니 03-14
B모사에서는 버그 제보의 보답으로 30일 이용권을 줬다는...
hhopc 03-14
안하는 게 좋습니다. 에전에 모 대기업 계열 스트리밍 음원 사이트에 url 만 알면 계정 id/pw 없이 접속할 수 있는 것을 알고 알려줬다고 고소하네 어쩌네 하면서 생지랄해서 싸운 적 있습니다.
박문형 03-14
알아도 모르는 척

손 안대는게 좋아 보입니다..
SOGm 03-14
원래 알먄서도 모르는척 하는게 관행....
괜히 젊은 패기로 손댔다가 혼나고, 싸운게 한두번이 아닙니다...
저는 아직 어리기에.세상 물정 모르는 놈이 뭘 안다고 지껄이냐고...ㅎㅎ
아직 2학년입니다... 일전에 있던 곳에 워크플로우에서 에러가 뿜어져 나오길래
한마디 했죠.. 이거 결함인데 지금 업무 체계를 뜯어 고쳐야 되는거 아니나고...
네.....혼났습니다..ㅎㅎ
억울하고 분통한 마음이 남아있지만... 어쩔 수 없습니다.
괜히 역고소미 뭐니 씨름 하기 싫으시면 안하시는게 낫지 않으실까 싶습니다.
kernel443c 03-14
국내 업체들은 버그 바운티에 대한 개념이 아직 많이 부족한게 없습니다. 국내라면 조용히 알고 계시는것도..
김성현ARM 03-15
조용히 공유하시는 게 좋습니다. 개발자 쪽과 직접 컨택한 적이 있었는데 굉장히 감사 받고 우대받았지만 그 분 결국 인사고과 가점 못받은 걸로 압니다.
역시 국내인 게 문제입니다.
제가 자주 듣었던 말 중에 크게 와닿은 것이 이런 말씀임니다

"너가 당당한 상황이 맞아도 주변인이 덜미잡히는 것도 배려하면 더 좋지 않겠냐"

예전엔 훈계조로 들렸는데 지금은 현자님 말씀 정도로 생각될 정돕니다..




QnA
제목Page 94/4149
2014-04   2205860   회원K
2015-12   9789   백메가
03-15   672   지니컴I윤영진
03-15   1134   정의석
03-15   671   김건우
03-15   667   버프엔지니…
03-15   648   s김종화z
03-15   912   김준유
03-15   647   harass
03-15   676   cyberten
03-15   628   메가날백
03-15   706   김성현ARM
03-15   890   김건우
03-14   936   수연아빠
03-14   1166   조용원
03-14   746   Wnahd
03-14   801   블루영상
03-14   856   익명
03-14   886   루이스
03-14   802   우루루루루루
03-14   849   henol
03-14   1026   빠시온