참가 계기 학교에서 듣고 있던 정보 보안 수업에서, KISA 주관 교내 버그바운티 대회에 대해 알게 되었다. 이전에 이런 버그 헌팅을 진행해 본 적은 없었지만, 도움이 될 수 있을 거라는 생각에 참가하게 되었다.참가 내용 먼저 KISA 아카데미가 지원하는 hackgem 의 버그 바운티 강의를 수강했다. 초급 과정과 중급 과정 총 20시간 정도의 분량이었고, XSS, CSRF, SSRF 등 기본적인 웹 보안 취약점과 취약점 탐색을 위한 여러 툴 사용 방법, 그리고 안드로이드 보안 취약점에 대해서도 조금 배울 수 있었다.이후 Finder gap에서 주최한 학부생에 대한 비공개 버그 바운티 프로그램에 참가했다. 어떤 솔루션 기업의 여러 사이트와 실제 운영 중인 서비스가 주어지고, 해당 서비스들의 취약점을 보고..