티스토리 뷰
목차
쿠팡에 보안 취약점을 신고하면 최대 1억원까지 받을 수 있다는 사실, 알고 계셨나요? 전 세계 기업들이 화이트해커들에게 수십억원을 지급하고 있지만 대부분이 참여 방법을 몰라 기회를 놓치고 있습니다. 지금 바로 버그바운티 프로그램 참여 방법을 확인해보세요.
쿠팡 해킹 보상 신청방법
쿠팡은 공식 버그바운티 플랫폼을 통해 보안 취약점 신고를 받고 있습니다. HackerOne 플랫폼에서 쿠팡 프로그램에 참가 신청 후 취약점을 발견하면 상세한 PoC(개념증명)와 함께 신고하면 됩니다. 심각도에 따라 50만원부터 1억원까지 차등 지급되며, 평균 검토 기간은 7-14일입니다.
5분 완성 신청가이드
계정 생성 및 인증
HackerOne 공식 사이트에서 회원가입 후 이메일 인증을 완료합니다. 본인 확인을 위해 신분증과 경력 증명서를 업로드해야 하며, 승인까지 2-3일 소요됩니다.
쿠팡 프로그램 참여 신청
검색창에서 'Coupang'을 입력해 프로그램을 찾은 후 'Apply' 버튼을 클릭합니다. 간단한 자기소개와 보안 경력을 작성하여 제출하면 24시간 내 승인 여부가 통보됩니다.
취약점 테스트 범위 확인
coupang.com, coupang.co.kr 도메인과 모바일 앱이 주요 테스트 대상입니다. AWS 인프라나 CDN 공격은 금지되며, 개인정보 접근이나 서비스 장애 유발 시 즉시 프로그램에서 제외됩니다.
최대 보상금 받는 방법
Critical 등급 취약점 발견 시 최대 1억원을 받을 수 있습니다. SQL Injection, RCE(원격 코드 실행), 결제 시스템 우회 등이 고액 보상 대상이며, 상세한 재현 단계와 비즈니스 영향도를 함께 제출하면 보상금이 20-30% 추가 증액됩니다. 중복 신고 방지를 위해 신속한 신고가 필수입니다.
신고 시 피해야 할 함정
부적절한 테스트 방법으로 인해 프로그램에서 영구 제외되는 사례가 빈발하고 있습니다. 다음 금지 사항을 반드시 숙지하고 안전한 방법으로만 테스트해야 합니다.
- 실제 고객 데이터 접근이나 수정 시도 (즉시 법적 조치)
- DDoS 공격이나 무차별 대입 공격 (IP 차단 및 신고)
- 물리적 보안 테스트나 사회공학 기법 사용 금지
보상금 등급별 상세표
취약점 심각도에 따른 보상금 체계입니다. 중복 신고나 이미 알려진 취약점은 보상 대상에서 제외되니 신고 전 기존 리포트를 반드시 확인하세요.
| 취약점 등급 | 보상금 범위 | 주요 취약점 유형 |
|---|---|---|
| Critical | 5,000만원 - 1억원 | RCE, SQL Injection, 결제 우회 |
| High | 1,000만원 - 3,000만원 | 권한 상승, IDOR, CSRF |
| Medium | 200만원 - 800만원 | XSS, 정보 노출, 인증 우회 |
| Low | 50만원 - 150만원 | 보안 헤더 누락, 약한 암호화 |
