보안 / 브라우저 / 윈도우

"엣지에서 보안 오류를 찾아라" MS, 총 1만 5,000달러 포상금 프로그램 개최

Gregg Keizer | Computerworld 2016.08.05
마이크로소프트가 윈도우 10 기본 브라우저 엣지의 버그 찾기 프로젝트를 공개했다. 지난 2015년 4~6월 동안 펼쳐졌던 스파르탄 프로젝트와 유사한 보상 프로그램이다. 4월 말경 마이크로소프트는 스파르탄의 이름을 엣지로 바꿨다.

목적은 엣지 브라우저 내의 버그를 발견하고 수정하는 것으로, 인사이더 빌드의 엣지 브라우저에서 원격 코드 실행 취약점(remote code execution)을 발견하면 총 1만 5,000 달러의 상금을 받게 된다. 인사이더란 마이크로소프트가 운영하는 사용자 참여 프리뷰 프로그램으로, 자발적으로 신청한 대규모의 사용자가 출시 전 소프트웨어를 미리 체험한다.

원격 코드 실행 취약점은 손상된 기기에 공격자가 악성 코드를 심어놓을 수 있어 가장 위험한 보안 취약점으로 여겨진다.

엣지 버그 찾기 포상금 프로젝트는 8월 4일부터 2017년 5월까지 진행된다. 약 두 달간 진행됐던지난해의 스파르탄 이벤트보다 훨씬 기간이 길다.

보안 전문가들이 오류나 버그를 발견할 때 금전적 보상을 지급하는 업체는 많았지만, 마이크로소프트는 비교적 최근에 이 대열에 합류했다. 2013년 윈도우 익스플로러 11 개발 단계에서 첫 번째 포상금을 지급했고, 이후부터는 여러 번의 포상금 프로그램을 진행해왔다. 이 중에는 기한이 정해진 것도 있고, 계속 진행되는 것도 있다.

개발 단계의 브라우저의 보안 결함을 찾는 포상금 이벤트이므로, 마이크로소프트는 보고된 결함이 이미 마이크로소프트 엔지니어들이 파악하고 수정에 나선 결함일 수도 있다는 점을 강조했다.

수석 보안 전략가 제이슨 셔크는 블로그를 통해 “원격 코드 실행 취약점 등 결함을 발견하는 데에 많은 노력이 필요함을 알고 있으므로, 관련 버그를 제보하는 최초 외부 전문가에게는 최대 1,500달러를 포상금으로 지급할 것”이라고 밝혔다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.