IT 인프라스트럭처와 애플리케이션, 그리고 서비스를 안전하게 보호하기 위해 중요한 활동 가운데 하나가 바로 화이트 햇 해커(white hat hacker)를 고용해 해킹 테스트를 해 보는 것이다. 애초에 해커의 공격을 원천 차단할 방법이 없는 이상, ...
2018.08.30
"우리 서비스에서 (해킹해) 보안 취약점을 찾으면 취약점 1개당 최대 1만 5,000달러(약 1,700만 원)를 드립니다" 지난 3월 유명 동영상 서비스 업체인 넷플릭스(Netflix)가 시작한 이벤트입니다. 넷플릭스 서비스를 해킹해 ...
2018.07.30
유명 버그바운티 커뮤니티인 제로데이 이니셔티브(Zero Day Initiative, ZDI)에 따르면, 2018년 현재까지 보고된 버그 수가 33% 증가해 2017년에 기록했던 가장 많은 버그 수를 초과할 것으로 보인다. ZDI는 올해 상반기까지 ...
2018.07.12
BrandPost Sponsored by HPE
IoT(Internet of Things, 사물인터넷)가 잠재력을 최대한 발휘하기 위해서는 우선 기기가 더욱 안전해져야 합니다. 반가운 소식은 다양한 보안 정책과 절차으로 엔터프라이즈 인프라를 보호하고, IoT 구성을 강화하며, 네트워크를 더욱 스마트 ...
버그크로우는 버그 보상금을 측정하는 방법에 대해 설명했다. 원패스워드(1Password)는 최근 자체 버그 바운티 최고 상금을 2만 5,000달러에서 10만 달러로 올렸다. 블로그에 따르면, 원패스워드는 연구원들에게 더 많은 인센티브를 주기 위해 ...
2017.03.22
오픈소스 프로젝트는 이제 프로페셔널 버전의 해커스온 플랫폼에 무료로 접속해 자체 보안 프로그램을 실행할 수 있게 됐다. 가장 유명한 취약점 조직이자 버그바운티 플랫폼인 해커원(HackerOne)은 오픈소스 프로젝트에 자사의 프로페셔널 서비스를 무 ...
2017.03.06
한 보안업체는 애플의 버그바운티 제도가 발표된 지 며칠이 지나지 않아 iOS내 제로데이 취약점 정보를 위해 미화 50만 달러(약 5억 5,000만 원) 상당의 금액을 제공하고 있다. Credit: Michael Kan 지난 9일 미국 텍 ...
2016.08.11
2015년, 버그 포상금 시장은 사이버 공격 증가와 "상당한 보안 인력 부족"으로 인해 버그 포상금 프로그램들이 성장할 수 있었고, 주로 IT 대기업들이 프로그램을 제공하던 상황을 벗어나 전통적인 산업으로 다각화되었다. 최근 발 ...
2016.06.14
FBI가 샌 버나디노 총격자의 아이폰을 열기 위해 전문 해커들에게 사전에 알려지지 않은 취약점을 구매한 것으로 알려졌다. 워싱턴 포스트는 익명의 제보자의 말을 인용해 이 익스플로잇(취약점 공격)은 아이폰의 PIN이 자체적으로 모든 데이터를 지우게 ...
2016.04.18
사이버보안 기업 사이런스(Cylance)의 정보 보안 디렉터 아론 브라이슨은 모바일 앱에서 자동차까지 모든 것을 해킹하기 위해 채용되었다. 워게임(WarGames)과 해커스(Hackers)같은 영화들을 보며 자라며 해킹에 빠져든 브라이슨은 대학 진학 ...
2015.10.07
기업들은 취약점을 탐지하기 위해 버그 바운티 프로그램(bug bounty programs)을 사용하는 것에 대해 한때 머뭇거린 바 있다. 이에 연구원들은 버그바운티 제도가 효과적이고 보안 위험을 낮추기 위한 신뢰할 수 있는 협력자임을 증명하고 나섰다. ...
2015.08.11
라인 메신저 앱을 서비스 운영하는 라인(LINE)이 8월 24일부터 9월 23일 한달동안 버그바운티 프로그램을 도입, 운영한다. 이 버그바운티 프로그램은 최신 버전의 라인 앱(iOS용 LINE, 안드로이드용 LINE 5.2.0 혹은 그 이상)에서 ...
2015.08.05
FBI는 크리스 로버츠가 항공기 내 엔터테인먼트(IFE) 시스템을 3년에 걸쳐 15~20차례나 해킹했었다고 말했다. FBI의 압수 수색 영장에 따르면, 한 사이버보안 연구원이 항공기 자체 소프트웨어를 해킹한 후 한 항공기의 이륙 엔진에 영향을 줬 ...
2015.05.19
  1. IT 보안에 크라우드소싱이 필요한 이유와 주요 서비스

  2. 2018.08.30
  3. IT 인프라스트럭처와 애플리케이션, 그리고 서비스를 안전하게 보호하기 위해 중요한 활동 가운데 하나가 바로 화이트 햇 해커(white hat hacker)를 고용해 해킹 테스트를 해 보는 것이다. 애초에 해커의 공격을 원천 차단할 방법이 없는 이상, ...

  4. ITWorld 용어풀이 | 버그 바운티(Bug bounty)

  5. 2018.07.30
  6. "우리 서비스에서 (해킹해) 보안 취약점을 찾으면 취약점 1개당 최대 1만 5,000달러(약 1,700만 원)를 드립니다" 지난 3월 유명 동영상 서비스 업체인 넷플릭스(Netflix)가 시작한 이벤트입니다. 넷플릭스 서비스를 해킹해...

  7. 마이크로소프트 관련 버그 121%, 가상화 소프트웨어 버그 275% 증가…ZDI

  8. 2018.07.12
  9. 유명 버그바운티 커뮤니티인 제로데이 이니셔티브(Zero Day Initiative, ZDI)에 따르면, 2018년 현재까지 보고된 버그 수가 33% 증가해 2017년에 기록했던 가장 많은 버그 수를 초과할 것으로 보인다. ZDI는 올해 상반기까지...

  10. 더욱 안전한 IoT 기기를 위한 9가지 원칙

  11. 2017.03.31
  12. IoT(Internet of Things, 사물인터넷)가 잠재력을 최대한 발휘하기 위해서는 우선 기기가 더욱 안전해져야 합니다. 반가운 소식은 다양한 보안 정책과 절차으로 엔터프라이즈 인프라를 보호하고, IoT 구성을 강화하며, 네트워크를 더욱 스마트...

  13. 버그의 가치는 얼마인가

  14. 2017.03.22
  15. 버그크로우는 버그 보상금을 측정하는 방법에 대해 설명했다. 원패스워드(1Password)는 최근 자체 버그 바운티 최고 상금을 2만 5,000달러에서 10만 달러로 올렸다. 블로그에 따르면, 원패스워드는 연구원들에게 더 많은 인센티브를 주기 위해...

  16. 해커원, 오픈소스 프로젝트에 버그바운티 플랫폼 무료 제공

  17. 2017.03.06
  18. 오픈소스 프로젝트는 이제 프로페셔널 버전의 해커스온 플랫폼에 무료로 접속해 자체 보안 프로그램을 실행할 수 있게 됐다. 가장 유명한 취약점 조직이자 버그바운티 플랫폼인 해커원(HackerOne)은 오픈소스 프로젝트에 자사의 프로페셔널 서비스를 무...

  19. 20만 달러 현상금 내건 애플 두고 "iOS 버그 50만 달러에 삽니다"...엑소더스 인텔리전스

  20. 2016.08.11
  21. 한 보안업체는 애플의 버그바운티 제도가 발표된 지 며칠이 지나지 않아 iOS내 제로데이 취약점 정보를 위해 미화 50만 달러(약 5억 5,000만 원) 상당의 금액을 제공하고 있다. Credit: Michael Kan 지난 9일 미국 텍...

  22. "버그 포상금 높아지고, 각 산업군으로 확산 추세"...버그크라우드의 2016 버그 포상금 실태 보고서

  23. 2016.06.14
  24. 2015년, 버그 포상금 시장은 사이버 공격 증가와 "상당한 보안 인력 부족"으로 인해 버그 포상금 프로그램들이 성장할 수 있었고, 주로 IT 대기업들이 프로그램을 제공하던 상황을 벗어나 전통적인 산업으로 다각화되었다. 최근 발...

  25. FBI, 샌 버나디노 아이폰 접속 위해 해커로부터 익스플로잇 구매

  26. 2016.04.18
  27. FBI가 샌 버나디노 총격자의 아이폰을 열기 위해 전문 해커들에게 사전에 알려지지 않은 취약점을 구매한 것으로 알려졌다. 워싱턴 포스트는 익명의 제보자의 말을 인용해 이 익스플로잇(취약점 공격)은 아이폰의 PIN이 자체적으로 모든 데이터를 지우게...

  28. “효율적인 취약점 개선 방안” 버그 바운티 프로그램을 시작하는 방법과 이유

  29. 2015.10.07
  30. 사이버보안 기업 사이런스(Cylance)의 정보 보안 디렉터 아론 브라이슨은 모바일 앱에서 자동차까지 모든 것을 해킹하기 위해 채용되었다. 워게임(WarGames)과 해커스(Hackers)같은 영화들을 보며 자라며 해킹에 빠져든 브라이슨은 대학 진학 ...

  31. 버그 바운티 프로그램, 마침내 주류가 되는가?

  32. 2015.08.11
  33. 기업들은 취약점을 탐지하기 위해 버그 바운티 프로그램(bug bounty programs)을 사용하는 것에 대해 한때 머뭇거린 바 있다. 이에 연구원들은 버그바운티 제도가 효과적이고 보안 위험을 낮추기 위한 신뢰할 수 있는 협력자임을 증명하고 나섰다....

  34. 라인, 8월 24일부터 한달 동안 버그 바운티 프로그램 운영

  35. 2015.08.05
  36. 라인 메신저 앱을 서비스 운영하는 라인(LINE)이 8월 24일부터 9월 23일 한달동안 버그바운티 프로그램을 도입, 운영한다. 이 버그바운티 프로그램은 최신 버전의 라인 앱(iOS용 LINE, 안드로이드용 LINE 5.2.0 혹은 그 이상)에서...

  37. "한 보안연구원, 항공기 내 엔터테인먼트 시스템 3년동안 15~20차례 해킹"... FBI 주장

  38. 2015.05.19
  39. FBI는 크리스 로버츠가 항공기 내 엔터테인먼트(IFE) 시스템을 3년에 걸쳐 15~20차례나 해킹했었다고 말했다. FBI의 압수 수색 영장에 따르면, 한 사이버보안 연구원이 항공기 자체 소프트웨어를 해킹한 후 한 항공기의 이륙 엔진에 영향을 줬...

X