소프트웨어산업협회 썸네일형 리스트형 사이트 이용 중 취약점 제보 # 한국소프트웨어산업협회# 기술자신고# 사이트 이용 중 취약점 제보# 보안뉴스# 데일리시큐 2019년 6월 13일 본업에 충실하여 소프트웨어산업협회에 기술자신고를 하던 본인은 취약점을 찾게된다매개변수 조작으로 다른 사용자의 문의내역을 볼 수 있음 보안뉴스, 데일리시큐 등에 제보를 하였다 위 사진의 취약점은 현재 조치되었음(2020-03-05) 요즘도 이런 취약점이 나오는 데가 있나 싶은데 나오더라 제보를 하게 된 결정적인 계기는 해당 홈페이지가 유료로 운영되고 있는점, 아직도 현업에서는 소프트웨어산업협회 경력증명서가 없으면 인정을 안해주는 곳이 많다. 사진으로는 없지만 회사경력이나 기술경력을 기입할 때 역시 매개변수를 조작하여 타인이 기입한 경력을 내 마음대로 조작이 가능했다. (이건 현재 확인 안해봄).. 더보기 이전 1 다음