TEAM N1TRO — Offensive Security Research

01 About // who we are

N1TRO는 실제 취약점을 파고드는 보안 리서치 팀입니다. 버그바운티 플랫폼과 벤더 직접 제보 채널로 운영 중인 서비스와 소프트웨어의 결함을 찾고, 그대로 재현되는 PoC를 붙여 제보합니다.

한 번 터뜨리고 끝나는 제보가 아니라, 언제 돌려도 재현되는 리서치를 지향합니다. 모든 발견은 책임 있는 공개 원칙을 따르고, 패치 전에는 세부를 공개하지 않습니다.

웹·모바일 같은 애플리케이션 계층부터 Windows / Linux 커널, 데스크톱 클라이언트, 오픈소스 코드 감사까지. 표면을 가리지 않습니다.

CVEs authored5

Disclosed10+

Bounty earned$17.3K+

ATO chains1

02 AI-Driven Research // hunting at machine scale

헌팅은 결국 커버리지 싸움입니다. 사람이 손으로 훑는 데는 한계가 있습니다. N1TRO는 LLM 기반 분석 파이프라인으로 정찰·코드 감사·변형(variant) 탐색을 돌려, 혼자였으면 놓쳤을 표면까지 빠르게 훑어냅니다.

→ ai.01

AI Red Teaming

LLM·에이전트 시스템 자체가 타겟입니다. 프롬프트 인젝션, 도구 오남용, 권한 경계 우회까지. AI 제품도 결국엔 깨지는 코드입니다.

→ ai.02

$10,000+ with AI

AI를 끼운 헌팅 워크플로우로 실제 바운티까지 받았습니다. 인증 프록시 패턴, operation_id 리플레이 같은 패턴은 한 번 잡으면 반복해서 긁어냅니다.

→ ai.03

Automated Audit

바이너리·소스를 통째로 LLM 파이프라인에 태워 CVE 변형을 찾습니다. 헤드리스 디컴파일을 붙이면 직관으로 찍던 자리를 자동으로 훑게 됩니다.

$ ai-hunt --target prod --scale ∞ [running]

03 Expertise // attack surface

— application layer

srf.01

Web

IDOR · SSRF · auth bypass · command injection · cross-auth endpoint testing

srf.02

Mobile

Android / iOS · static & dynamic analysis · gRPC · API & deeplink abuse

srf.03

Desktop App

named pipe DACL · DLL hijack · IPC abuse · local privilege escalation

— systems

srf.04

Windows Kernel

driver fuzzing · IOCTL surface · token & ACL primitives · EoP

srf.05

Linux Kernel

syscall audit · container runtime (runc) · namespace & mount escapes

srf.06

Open Source

source code audit · CVE authorship · variant analysis · responsible disclosure

04 Findings // selected disclosures

Bugcrowd

programs · multiple

Command injection, SSRF 외 다수 — 누적 보상 달성

$16,000

Google

VRP

Path Traversal

$1,337

Kakao

KV-2026-230

검증·접수된 제보

accepted

Kakao

KV-2026-278

검증·접수된 제보

accepted

Naver

NBB-2026-0118

검증·접수된 제보

accepted

FindTheGap

disclosure

Account Takeover (ATO)

resolved

more disclosures pending vendor patch — listed after public release

05 Team // the operators

chwrld

security researcher / pentester

Web · Mobile · Cloud · Desktop Application.
버그바운티 리서치 중심. 소스 열려 있는 화이트박스 타겟을 주로 팝니다.

CVE CVE-2026-25531 CVE-2026-25530 CVE-2026-2557 CVE-2026-5117 CVE-2026-54312

bugcrowd x / @chwrld24 google vrp

[ recruiting — next operator ]

Found something on our radar?

협업, 합동 리서치, 제보 문의는 언제든 환영합니다.
팀에 합류하고 싶은 분도 기다리고 있습니다.

leaveleave01@gmail.com 팀 가입 문의 →