Hi,
While browsing your main domain, I accidentally found a security bug(an XSS).
Do you have a bug bounty program where I can report this?
If not, Would you please tell me what's the right channel to report that?
Best regards,
Behnam
사이트에 붙여둔 운영자 메일로 저런 메일이 왔는데
스팸 인가요?
답장하면 어떤 버그가 있는지 친절하게 가르쳐 줄 겁니다. 그리고는 돈을 달라고 해요.
비교적 쉽게 찾을 수 있는 보안취약점을 신고하고 사례금을 받는 것이 최근 특정 지역의 관련학과 학생이나 졸업생들 사이에 용돈벌이 수단으로 유행인 것 같습니다. 경제가 어려워서 그런 걸까요?
고마운 일이긴 한데, 일을 해 달라고 시킨 적 없으니 무리한 금전 요구는 씹는 것이 상책입니다. 사례금과 관련해서는 문화적인 차이가 있을 수 있으니 화내거나 불편하게 생각하지는 마시고요.
만약 라이믹스의 취약점인 것 같으면 라이믹스 개발팀의 공식 신고 채널([email protected])로 관련 정보를 포워딩해 주시면 감사하겠습니다. ^^
다만, 중요한 XSS 문제인지 또는 아주 허접한 XSS 로 돈 벌고 싶어서 문의하는 건지는 애매할 것 입니다.
사이트가 작아 bug bounty 프로그램 없지만, XSS 를 알려주면 감사하겠다고 정중히 답변하시면 될 것 같습니다.