🏆 명예의 전당
리디 버그 바운티 프로그램에서 첫 유효 제보에 대한 포상을 받으신 분들의 명단입니다.
-
- 제보일
- 2021-01-26
- 이름
-
이효민(pwnhyo)
- 취약점
-
리디 Electron 뷰어 RCE
-
- 제보일
- 2020-03-30
- 이름
-
김시웅(ksw9722)
- 취약점
-
관심작가 등록 CSRF
-
- 제보일
- 2019-12-26
- 이름
-
고준영(aegisduck)
- 취약점
-
신간 알림 등록 페이지의 CSRF
-
- 제보일
- 2019-12-24 17:11
- 이름
-
김태영(하얀백숙)
- 취약점
-
다른 사용자가 등록한 카드 삭제
-
- 제보일
- 2019-12-24 17:09
- 이름
-
김시웅(ksw9722)
- 취약점
-
리디 주문 Reflected XSS
-
- 제보일
- 2019-11-10
- 이름
-
cby234
- 취약점
-
이벤트 페이지 댓글의 CSRF
-
- 제보일
- 2019-11-09 02:31
- 이름
-
김수연
- 취약점
-
열람 권한이 없는(대여기간만료) 콘텐츠 접근 취약점
-
- 제보일
- 2019-11-06
- 이름
-
이세민
- 취약점
-
현금 영수증 발급/취소 페이지의 CSRF
-
- 제보일
- 2019-08-22 09:16
- 이름
-
오영석 (50530k)
- 취약점
-
회원 가입 시 이메일 주소 수정을 통한 이용한 임의의 이메일 주소 설정
-
- 제보일
- 2019-08-22
- 이름
-
Anonymous
- 취약점
-
CSRF를 이용한 다른 사용자의 콘텐츠 다운로드 취약점
-
- 제보일
- 2019-08-03
- 이름
-
문영식
- 취약점
-
CSRF를 이용한 등록된 자동 충전 해지 취약점
-
- 제보일
- 2019-07-23 16:25
- 이름
-
이인형(2Doll)
- 취약점
-
회원가입 완료 페이지의 Reflected XSS
-
- 제보일
- 2019-07-22 07:27
- 이름
-
장태진
- 취약점
-
리디 CSRF 취약점 (총 5건)
-
- 제보일
- 2019-07-08 19:09
- 이름
-
김준영
- 취약점
-
리디 결제 페이지의 Reflected XSS
-
- 제보일
- 2019-07-03 18:01
- 이름
-
dogbong
- 취약점
-
리디 환불을 이용한 페이퍼 결제 금액 조작
-
- 제보일
- 2019-07-02
- 이름
-
cby234
- 취약점
-
리디 성인 인증 페이지와 결제 취소 페이지의 Open Redirect
-
- 제보일
- 2019-06-30 18:06
- 이름
-
최경재
- 취약점
-
리디 패스워드 변경 페이지의 Open Redirect
-
- 제보일
- 2019-06-25 23:51
- 이름
-
onestar@RAON_WhiteHat
- 취약점
-
SQL Injection
-
- 제보일
- 2019-06-25 01:43
- 이름
-
jeong.su@RAON_WhiteHat
- 취약점
-
RIDI 고객센터 번호로 임의 URL을 삽입 가능한 SMS 전송 취약점
-
- 제보일
- 2019-06-19 13:24
- 이름
-
wooeong@theori
- 취약점
-
리디 결제 우회 취약점
-
- 제보일
- 2019-06-18 23:57
- 이름
-
kkokkokye@THEORI
- 취약점
-
CSRF를 이용한 임의 리뷰/평점 작성 가능 취약점
-
- 제보일
- 2019-06-17
- 이름
-
posix
- 취약점
-
리디 내부 운영 정보 노출
- 설명
- 내부 운영 도구 인증 우회
-
- 제보일
- 2019-06-06 11:27
- 이름
-
blackmoon
- 취약점
-
타인의 포인트 상품권 사용 가능 취약점
-
- 제보일
- 2019-06-04 20:08
- 이름
-
Anonymous
- 취약점
-
개인정보 수정 페이지 내 패스워드 검증 우회 취약점
-
- 제보일
- 2019-06-03 23:56
- 이름
-
김트리
- 취약점
-
리디 로그인 페이지의 Open Redirect
-
- 제보일
- 2019-06-02
- 이름
-
posix
- 취약점
-
이메일 변경 인증 우회
-
- 제보일
- 2019-06-02 20:03
- 이름
-
제크
- 취약점
-
Clickjacking 취약점
-
- 제보일
- 2019-06-01 17:22
- 이름
-
훈돌픽
- 취약점
-
페이퍼샵 결제 Reflected XSS
-
- 제보일
- 2019-06-02 7:40
- 이름
-
Darkmoong
- 취약점
-
타인의 독서노트 정보 조회 가능 취약점
-
- 제보일
- 2019-05-31 16:21
- 이름
-
Darkmoong
- 취약점
-
CSRF를 이용한 타인의 이메일 주소 변경, 사용자 계정 탈취 가능 취약점
-
- 제보일
- 2019-05-30 17:02
- 이름
-
BadSpell@RAON_WhiteHat
- 취약점
-
다른 사용자의 기기 정보 조회,수정 및 삭제 가능 취약점
-
- 제보일
- 2019-05-30 03:57
- 이름
-
ls-toast
- 취약점
-
리뷰 댓글 영역 Reflected XSS
- 설명
- 댓글 작성시 ajax로 응답하는 JSON 결과에 HTML escape이 되어있지 않아 Reflected XSS이 가능
-
- 제보일
- 2019-05-29 22:50
- 이름
-
ar9ang3@RAON_WhiteHat
- 취약점
-
리디페이 카드등록 페이지의 Open Redirect
-
- 제보일
- 2019-05-29 18:24
- 이름
-
2peopledesu
- 취약점
-
회원가입 완료 페이지의 Open Redirect
-
- 제보일
- 2019-05-29 17:15
- 이름
-
rubiya@theori
- 취약점
-
리디셀렉트 OAuth2 Open Redirect
-
- 제보일
- 2019-05-29
- 이름
-
posix
- 취약점
-
서비스 전반에 걸친 Open Redirect 취약점 (총 15건)
-
- 제보일
- 2019-05-27 14:08
- 이름
-
extr@HypwnLab
- 취약점
-
리디 Qt 뷰어 RCE
- 설명
- 리디 Qt 뷰어의 Custom URL Scheme(ridi:)을 통해 전달되는 파라메터 검증 부재로 인한 원격코드 실행 취약점
(관련 링크)
-
- 제보일
- 2019-05-25 20:52
- 이름
-
juno@theori
- 취약점
-
OAuth2 인증 콜백 URL의 Open Redirect
-
- 제보일
- 2019-05-23 21:41
- 이름
-
rubiya@theori
- 취약점
-
비밀번호 변경의 Reflected XSS
-
- 제보일
- 2019-05-20 10:54
- 이름
-
juno@theori
- 취약점
-
비밀번호 변경 페이지의 CSRF
- 설명
- https://www.youtube.com/watch?v=WHl1SC7CfDo&feature=youtu.be
-
- 제보일
- 2019-04-22
- 이름
-
anch0vy@theori
- 취약점
-
페이퍼 기기에서 TLS 인증서 문제를 사용자에게 보고하지 않음
-
- 제보일
- 2019-04-22
- 이름
-
anch0vy@theori
- 취약점
-
리디페이 관리자 권한 탈취
-
- 제보일
- 2019-04-22
- 이름
-
anch0vy@theori
- 취약점
-
취약한 인프라 자원 제보
- 설명
- https://jenkins.io/security/advisory/2018-12-05/#SECURITY-595
-
- 제보일
- 2019-04-15
- 이름
-
anch0vy@theori
- 취약점
-
취약한 인프라 자원 제보
- 설명
- 내부 운영 도구 인증 우회
-
- 제보일
- 2018-12-20 15:41
- 이름
-
Harold Kim
- 취약점
-
결제 금액 조작, XSS, Open Redirect
- 설명
- https://blog.harold.kim/2019/05/ridibooks-multiple-vulnerabilities
Special Contributors
리디의 보안 수준을 향상시키는데 기여하였으나, 바운티 프로그램의 포상 대상에 속하지 않으신 분들을 선정하였습니다.