xguru 2024-06-26 | parent | ★ favorite | on: 카카오톡에서 원클릭 익스플로잇(stulle123.github.io)

우리는 카카오의 버그 바운티 프로그램을 통해 2023년 12월에 이 취약점을 보고했습니다 . 다만, 현상금은 한국인만 받을 수 있기 때문에 저희는 아무런 보상도 받지 못했습니다🤯
카카오는 즉각적인 수정 조치로 https://buy.kakao.com 을 다운시키고 /auth/0/cleanFrontRedirect?returnUrl= 리디렉션을 제거했습니다.

어이쿠

 
2024-06-26  [-]
[숨김 처리된 댓글입니다]
숨김 처리된 댓글
laeyoung 2024-06-26  [-]

• 포상금 수령에 필요한 은행 계좌는 국내 은행에서 발급된 계좌여야 하며, “회원” 본인명의의 계좌로 한정합니다.
• 국내·외 거주하는 한국인이어야 하며, 경제제재 대상국에 거주하는 경우에는 포상금 지급이 거절될 수 있습니다

바운티 프로그램이 완전히 한국인 한정이네요.
최종 보상금 상한이 1000만원으로 되어 있어서 카카오 정도면, 더 풀어줘도 될거 같은데 많이 아쉽네요.

답변달기
nullptr 2024-06-26  [-]

https://github.com/stulle123/kakaotalk_analysis/…
발견한 사람이 문의한 내용인 것 같은데, 바운티 정책 포함해서 관련 처리가 조금 아쉬워보이긴 하네요...

답변달기