Preflight logoPreflight
로그인시작하기

Preflight의 헛점을 찾아주세요

Preflight은 완성된 도구가 아닙니다. 비전공자가 만들었고, 놓치는 부분이 있고, 잘못 잡는 부분도 있습니다.

혼자선 잘 안 보입니다. 찾아주시면, 처리하고, 정직하게 공개합니다.

다만, 실서비스를 공격하는 프로그램이 아니라, Preflight의 점검 기준과 리포트 동작을 함께 개선하는 제보 프로그램입니다.

같은 발견, 다른 처리

모든 보고가 같은 무게는 아닙니다. 가치가 다르고, 검증 비용이 다르고, 그래서 처리도 다릅니다.

MISSED공로 표기 + 신세계상품권 2만원

Preflight이 놓친 진짜 취약점.

  • 최소 재현 코드 + 공인 분류(CWE/OWASP) 매핑 필수
  • 가장 가치 높은 발견. Preflight을 함께 완성해가는 또 한 걸음.
GAPS공로 표기 + 신세계상품권 2만원

Preflight이 아예 보지 않는 카테고리.

  • 단일 케이스가 아니라 패턴의 지적
  • 예: “이런 류의 인증 우회는 전혀 검사하지 않습니다”
  • 공인 분류(CWE/OWASP) 범주 매핑 필요 — 모르면 비워도 됩니다 (운영자가 보완)
NOISE공로 표기

Preflight이 안전한 코드를 잘못 잡은 경우.

  • 재현 케이스 + 왜 안전한지 근거 첨부 필수
  • 상품권은 없지만, 공로 표기와 감사
  • 오탐률은 주요 신뢰 지표 중 하나로 중요하게 생각하고 있습니다
FEEDBACK감사 회신

설명 부족, UX, “이건 좀 이상한데” 류.

  • 리포트 화면 내 “잘못 잡은 것 같아요” 버튼으로 제출
  • 별도 처리 큐. 응답은 드리지만 빠르지 않을 수 있습니다.

상품권 보상은 일정 시점에 종료될 수 있습니다.

재현의 기준

먼저 — Preflight은 코드를 직접 스캔하는 도구가 아닙니다. 짧은 인터뷰(스택·기능·단계)로 점검 프롬프트를 만들고, 그 프롬프트로 AI 에이전트가 내놓은 점검 결과를 우선순위 리포트로 재구성합니다.

  • 그래서 검증 범위는, 보내주신 최소 코드 샘플을 같은 스택·기능으로 점검했을 때 리포트가 보고대로 동작하는지(놓침은 안 잡히고, 오탐은 잘못 잡히는지)까지입니다. 보내주신 샘플을 직접 돌려 확인합니다.
  • 실제 서버 침투나 익스플로잇 증명은 요구하지 않으며, 스코프 밖입니다. 최소 재현 코드 샘플이면 충분합니다.
  • 점검 과정에 AI 에이전트가 들어가 같은 코드도 결과가 달라질 수 있어, 여러 번 돌려 확인합니다. 점검하실 때 고르신 스택·기능·단계를 함께 알려주시면 재현이 더 정확해집니다.

허용된 연구

정책을 지키는 선의의 최소 재현 연구는 허용된 활동으로 봅니다. 테스트는 본인이 소유한 코드, 합성 코드, 또는 공개적으로 공유 가능한 최소 예제 안에서만 해주세요. 실데이터·시크릿·개인정보에 닿게 되면 즉시 멈추고 알려주세요.

금지된 연구

다음은 허용하지 않습니다.

  • 실제 사용자·제3자 서비스·운영 인프라 대상 테스트
  • 결제 흐름 우회, 계정 접근/탈취, 지속 접근 유지
  • 대량 요청·자동화, 서비스 거부(DoS), rate limit 우회
  • 사회공학, 피싱, 물리 보안 테스트
  • 외부 서비스 스캔, 공격 실행 능력을 높이는 제보

스코프 밖

다음은 보상 대상이 아닙니다.

  • 단순 감상 (“별로네요”)
  • 기능 제안
  • Preflight이 명시적으로 다루지 않는 영역 (예: 인프라 침투, 실 서버 공격)
  • 이미 접수된 동일 발견 (최초 보고자만 인정)
  • 아직 출시되지 않은/준비 중인 기능
  • 공인 분류(CWE/OWASP)에 매핑되지 않는 발견

처리 약속

  • 모든 제보를 확인하고 회신합니다
  • 검증 결과를 정리해 공유합니다
  • 인정된 발견은 공개 게시판에 기록, 보고자 공로 표기 (원치 않으면 익명 처리)
  • 거절 시에도 사유를 회신합니다

공개

인정된 발견은 공개 게시판에 요약 형태로 기록합니다 (카테고리 · 처리 상태 · 공로 · 반영 버전). 세부 재현 코드나 취약점 설명의 외부 공개는, Preflight이 수정/반영을 완료한 뒤 양쪽이 합의한 범위에서 진행합니다.

보상 상태

한정된 예산으로 운영됩니다. 예산이 소진되면 이 페이지에 상태를 표시하고, 이후 인정 건은 공로 표기만 하거나 다음 예산 주기로 이월할 수 있습니다.

현재 상태:보상 가능(소진 시 공로 표기만으로 갱신)

신청

발견은 makebetter​[@]​launchpreflight.com 으로 보내주세요. (또는 아래 제보 폼)

제보 폼 열기

실제 시크릿·토큰·개인정보·고객 데이터는 보내지 마세요. 본인 소유/합성/공개 가능한 최소 예제만.

  • 발견 카테고리 (MISSED / GAPS / NOISE)
  • 최소 재현 코드 + 재현 절차
  • 점검하실 때 고른 스택·기능·단계 (리포트 재현에 필요)
  • 점검하신 시점 (대략 날짜)
  • (놓침이면) CWE/OWASP 매핑 — 모르면 비워도 됩니다
  • 관련 리포트 내용은 원하는 부분만 붙여넣기/스크린샷
  • 영향 범위에 대한 본인 판단

Preflight을 외부 시선으로 검증하는 가장 정직한 방법이라고 생각하여 기획하게 되었습니다. 더 정확한 도구로 만드는 데 참여해주세요.

공개 게시판

인정된 발견의 누적 기록입니다 (요약 · 카테고리 · 처리 상태 · 공로 · 반영 버전).

아직 접수·인정된 발견이 없습니다.

첫 제보를 기다리고 있어요. 인정된 발견은 여기에 요약으로 기록됩니다.