위키시큐리티는 KISA 버그바운티 프로그램에 보안 취약점을 지속적으로 신고하며,
실전 기반의 탐지 및 분석 역량을 꾸준히 강화하고 있습니다.
2024년 신고내역
- KVE-2024-0771 모바일앱 BMW-Vantage JoyMall 다량의 개인정보 노출
- KVE-2024-0770 BMW Korea의 Driving Center 상품구매 전자결재 가격변조
2023년 신고내역
- KVE-2023-0263 OO 권역 홈페이지 파라미터 검증 미흡 취약점
- KVE-2023-0310 ㄷ대학교 포털시스템 아이디 찾기 정보 노출 취약점
- KVE-2023-5203 하이브 계열 웹사이트 에러 정보 과다 노출 취약점
- KVE-2023-5282 ㄱ대학교 학사 시스템 정보 노출 취약점
- KVE-2023-5283 O대학교 SSO 시스템 개인정보 유출 취약점
2022년 신고내역
- KVE-2022-0695 시하스IOT (SIHAS) 웹 서버 다중 취약점
- KVE-2022-0696 시하스IOT (SIHAS) 및 식스샵 Reflected XSS 취약점
- KVE-2022-0697 시하스IOT (SIHAS) 및 식스샵 Stored XSS 취약점
- KVE-2022-0698 시하스IOT (SIHAS) 인증 미흡 및 파라미터 변조 취약점
- KVE-2022-2187 아임웹 (imweb) 웹사이트 Reflected XSS 취약점
- KVE-2022-2188 아임웹 (imweb) 웹사이트 Stored XSS 취약점
2021년 신고내역
- KVE-2021-2038 소노호텔앤리조트 파라미터 취약점(소노호텔&리조트 모바일 App)
- KVE-2021-1825 BMW 파라미터 취약점 (BMW 모바일 App)
- KVE-2021-0153 개인정보 및 내부정보 노출(AMANO 주차관리 시스템)