🏆 명예의 전당

리디 버그 바운티 프로그램에서 첫 유효 제보에 대한 포상을 받으신 분들의 명단입니다.

제보일

2020-03-30

이름

김시웅(ksw9722)

취약점

관심작가 등록 CSRF
제보일

2019-12-26

이름

고준영(aegisduck)

취약점

신간 알림 등록 페이지의 CSRF
제보일

2019-12-24 17:11

이름

김태영(하얀백숙)

취약점

다른 사용자가 등록한 카드 삭제
제보일

2019-12-24 17:09

이름

김시웅(ksw9722)

취약점

리디북스 주문 Reflected XSS
제보일

2019-11-10

이름

cby234

취약점

이벤트 페이지 댓글의 CSRF
제보일

2019-11-09 02:31

이름

김수연

취약점

열람 권한이 없는(대여기간만료) 콘텐츠 접근 취약점
제보일

2019-11-06

이름

이세민

취약점

현금 영수증 발급/취소 페이지의 CSRF
제보일

2019-08-22 09:16

이름

오영석 (50530k)

취약점

회원 가입 시 이메일 주소 수정을 통한 이용한 임의의 이메일 주소 설정
제보일

2019-08-22

이름

Anonymous

취약점

CSRF를 이용한 다른 사용자의 콘텐츠 다운로드 취약점
제보일

2019-08-03

이름

문영식

취약점

CSRF를 이용한 등록된 자동 충전 해지 취약점
제보일

2019-07-23 16:25

이름

이인형(2Doll)

취약점

회원가입 완료 페이지의 Reflected XSS
제보일

2019-07-22 07:27

이름

장태진

취약점

리디북스 CSRF 취약점 (총 5건)
제보일

2019-07-08 19:09

이름

김준영

취약점

리디북스 결제 페이지의 Reflected XSS
제보일

2019-07-03 18:01

이름

dogbong

취약점

리디캐시 환불을 이용한 페이퍼 결제 금액 조작
제보일

2019-07-02

이름

cby234

취약점

리디북스 성인 인증 페이지와 결제 취소 페이지의 Open Redirect
제보일

2019-06-30 18:06

이름

최경재

취약점

리디북스 패스워드 변경 페이지의 Open Redirect
제보일

2019-06-25 23:51

이름

onestar@RAON_WhiteHat

취약점

SQL Injection
제보일

2019-06-25 01:43

이름

jeong.su@RAON_WhiteHat

취약점

RIDI 고객센터 번호로 임의 URL을 삽입 가능한 SMS 전송 취약점
제보일

2019-06-19 13:24

이름

wooeong@theori

취약점

리디북스 결제 우회 취약점
제보일

2019-06-18 23:57

이름

kkokkokye@THEORI

취약점

CSRF를 이용한 임의 리뷰/평점 작성 가능 취약점
제보일

2019-06-17

이름

posix

취약점

리디북스 내부 운영 정보 노출

설명

내부 운영 도구 인증 우회
제보일

2019-06-06 11:27

이름

blackmoon

취약점

타인의 포인트 상품권 사용 가능 취약점
제보일

2019-06-04 20:08

이름

Anonymous

취약점

개인정보 수정 페이지 내 패스워드 검증 우회 취약점
제보일

2019-06-03 23:56

이름

김트리

취약점

리디북스 로그인 페이지의 Open Redirect
제보일

2019-06-02

이름

posix

취약점

이메일 변경 인증 우회
제보일

2019-06-02 20:03

이름

제크

취약점

Clickjacking 취약점
제보일

2019-06-01 17:22

이름

훈돌픽

취약점

페이퍼샵 결제 Reflected XSS
제보일

2019-06-02 7:40

이름

Darkmoong

취약점

타인의 독서노트 정보 조회 가능 취약점
제보일

2019-05-31 16:21

이름

Darkmoong

취약점

CSRF를 이용한 타인의 이메일 주소 변경, 사용자 계정 탈취 가능 취약점
제보일

2019-05-30 17:02

이름

BadSpell@RAON_WhiteHat

취약점

다른 사용자의 기기 정보 조회,수정 및 삭제 가능 취약점
제보일

2019-05-30 03:57

이름

ls-toast

취약점

리뷰 댓글 영역 Reflected XSS

설명

댓글 작성시 ajax로 응답하는 JSON 결과에 HTML escape이 되어있지 않아 Reflected XSS이 가능
제보일

2019-05-29 22:50

이름

ar9ang3@RAON_WhiteHat

취약점

리디페이 카드등록 페이지의 Open Redirect
제보일

2019-05-29 18:24

이름

2peopledesu

취약점

회원가입 완료 페이지의 Open Redirect
제보일

2019-05-29 17:15

이름

rubiya@theori

취약점

리디셀렉트 OAuth2 Open Redirect
제보일

2019-05-29

이름

posix

취약점

서비스 전반에 걸친 Open Redirect 취약점 (총 15건)
제보일

2019-05-27 14:08

이름

extr@HypwnLab

취약점

리디북스 Qt 뷰어 RCE

설명

리디북스 Qt 뷰어의 Custom URL Scheme(ridi:)을 통해 전달되는 파라메터 검증 부재로 인한 원격코드 실행 취약점 (관련 링크 )

제보일

2019-05-25 20:52

이름

juno@theori

취약점

OAuth2 인증 콜백 URL의 Open Redirect
제보일

2019-05-23 21:41

이름

rubiya@theori

취약점

비밀번호 변경의 Reflected XSS
제보일

2019-05-20 10:54

이름

juno@theori

취약점

비밀번호 변경 페이지의 CSRF

설명

https://www.youtube.com/watch?v=WHl1SC7CfDo&feature=youtu.be
제보일

2019-04-22

이름

anch0vy@theori

취약점

페이퍼 기기에서 TLS 인증서 문제를 사용자에게 보고하지 않음
제보일

2019-04-22

이름

anch0vy@theori

취약점

리디페이 관리자 권한 탈취
제보일

2019-04-22

이름

anch0vy@theori

취약점

취약한 인프라 자원 제보

설명

https://jenkins.io/security/advisory/2018-12-05/#SECURITY-595
제보일

2019-04-15

이름

anch0vy@theori

취약점

취약한 인프라 자원 제보

설명

내부 운영 도구 인증 우회
제보일

2018-12-20 15:41

이름

Harold Kim

취약점

결제 금액 조작, XSS, Open Redirect

설명

https://blog.harold.kim/2019/05/ridibooks-multiple-vulnerabilities

Special Contributors

리디의 보안 수준을 향상시키는데 기여하였으나, 바운티 프로그램의 포상 대상에 속하지 않으신 분들을 선정하였습니다.

Team Roomti
panghoddari
오영석 (50530k)
박종엽
DelspoN@ReverseLab
KuroNeko
양찬모 (intadd)
조명진
zairo@RAON_WhiteHat
morae
한동기
황덕현
하행운(Ha Haeng-un)
강남규(소울강)
dogbong
이재학 (🌟8)
ksw9722
이재형(gilsurrr), 이인형(2Doll)