2016.09.05

MS, 닷넷 코어와 ASP.NET 취약점 찾는 바운티 프로그램 실시

Lucian Constantin | IDG News Service
마이크로소프트가 오픈소스 방식의 닷넷 코어와 ASP.NET 코어 애플리케이션 개발 플랫폼 점검 과정에서 버그를 찾는 바운티 프로그램을 시작했다.

닷넷 코어와 ASP.NET 코어 기술은 윈도우, 리눅스, 맥에서 실행할 수 있는 서버 애플리케이션 개발에 사용된다. 코드를 기록하고, 다양한 플랫폼에서 실행할 수 있어 기업 소프트웨어 개발자들 사이에서 인기가 높은 기술이다.

마이크로소프트는 이들 플랫폼의 RTM 버전, 베타, RC 버전에서 치명적인 취약점을 찾을 경우 500~1만 5,000달러의 포상금을 지급할 예정이다.

마이크로소프트의 크로스플랫폼 케스트렐(Kestrel) 웹 서버도 버그 바운티 프로그램 대상에 포함된다. 비주얼 스토디오 2015 이후 버전용으로 ASP.NET WTE(Web Tools Extension)과 함께 제공된 디폴트 ASP.NET 코어 템플릿에 있을 수 있는 취약성도 대상이다. 또, 마이크로소프트 공식 블로그에 따르면 지원되는 플랫폼은 리눅스 닷넷 코어, ASP.NET 코어 버전이고, 취약성 발견 보고서의 품질이 높을수록 포상금 액수가 커진다.

마이크로소프트는 바운티 프로그램의 범위를 소프트웨어 개발 도구로까지 넓힘으로써, 마이크로소프트는 보안에 대한 주의를 환기하고, 상용 애플리케이션에 마이크로소프트 기술을 사용하는 기업에 간접적으로 보상을 지급하는 셈이다.

애플리케이션 보안 업체 베라코드가 최근 발간한 소프트웨어 보안 보고서(State of Software Security)에 따르면, 닷넷은 자바에 이어 기업 분야에서 두 번째로 인기 있는 프로그래밍 언어다. 게다가 지난 수년간 자바의 인기가 수그러들어 닷넷 기술의 보급률이 꾸준히 상승하는 추세이기도 하다. editor@itworld.co.kr 

2016.09.05

MS, 닷넷 코어와 ASP.NET 취약점 찾는 바운티 프로그램 실시

Lucian Constantin | IDG News Service
마이크로소프트가 오픈소스 방식의 닷넷 코어와 ASP.NET 코어 애플리케이션 개발 플랫폼 점검 과정에서 버그를 찾는 바운티 프로그램을 시작했다.

닷넷 코어와 ASP.NET 코어 기술은 윈도우, 리눅스, 맥에서 실행할 수 있는 서버 애플리케이션 개발에 사용된다. 코드를 기록하고, 다양한 플랫폼에서 실행할 수 있어 기업 소프트웨어 개발자들 사이에서 인기가 높은 기술이다.

마이크로소프트는 이들 플랫폼의 RTM 버전, 베타, RC 버전에서 치명적인 취약점을 찾을 경우 500~1만 5,000달러의 포상금을 지급할 예정이다.

마이크로소프트의 크로스플랫폼 케스트렐(Kestrel) 웹 서버도 버그 바운티 프로그램 대상에 포함된다. 비주얼 스토디오 2015 이후 버전용으로 ASP.NET WTE(Web Tools Extension)과 함께 제공된 디폴트 ASP.NET 코어 템플릿에 있을 수 있는 취약성도 대상이다. 또, 마이크로소프트 공식 블로그에 따르면 지원되는 플랫폼은 리눅스 닷넷 코어, ASP.NET 코어 버전이고, 취약성 발견 보고서의 품질이 높을수록 포상금 액수가 커진다.

마이크로소프트는 바운티 프로그램의 범위를 소프트웨어 개발 도구로까지 넓힘으로써, 마이크로소프트는 보안에 대한 주의를 환기하고, 상용 애플리케이션에 마이크로소프트 기술을 사용하는 기업에 간접적으로 보상을 지급하는 셈이다.

애플리케이션 보안 업체 베라코드가 최근 발간한 소프트웨어 보안 보고서(State of Software Security)에 따르면, 닷넷은 자바에 이어 기업 분야에서 두 번째로 인기 있는 프로그래밍 언어다. 게다가 지난 수년간 자바의 인기가 수그러들어 닷넷 기술의 보급률이 꾸준히 상승하는 추세이기도 하다. editor@itworld.co.kr 

X