2016.08.05

"엣지에서 보안 오류를 찾아라" MS, 총 1만 5,000달러 포상금 프로그램 개최

Gregg Keizer | Computerworld
마이크로소프트가 윈도우 10 기본 브라우저 엣지의 버그 찾기 프로젝트를 공개했다. 지난 2015년 4~6월 동안 펼쳐졌던 스파르탄 프로젝트와 유사한 보상 프로그램이다. 4월 말경 마이크로소프트는 스파르탄의 이름을 엣지로 바꿨다.

목적은 엣지 브라우저 내의 버그를 발견하고 수정하는 것으로, 인사이더 빌드의 엣지 브라우저에서 원격 코드 실행 취약점(remote code execution)을 발견하면 총 1만 5,000 달러의 상금을 받게 된다. 인사이더란 마이크로소프트가 운영하는 사용자 참여 프리뷰 프로그램으로, 자발적으로 신청한 대규모의 사용자가 출시 전 소프트웨어를 미리 체험한다.

원격 코드 실행 취약점은 손상된 기기에 공격자가 악성 코드를 심어놓을 수 있어 가장 위험한 보안 취약점으로 여겨진다.

엣지 버그 찾기 포상금 프로젝트는 8월 4일부터 2017년 5월까지 진행된다. 약 두 달간 진행됐던지난해의 스파르탄 이벤트보다 훨씬 기간이 길다.

보안 전문가들이 오류나 버그를 발견할 때 금전적 보상을 지급하는 업체는 많았지만, 마이크로소프트는 비교적 최근에 이 대열에 합류했다. 2013년 윈도우 익스플로러 11 개발 단계에서 첫 번째 포상금을 지급했고, 이후부터는 여러 번의 포상금 프로그램을 진행해왔다. 이 중에는 기한이 정해진 것도 있고, 계속 진행되는 것도 있다.

개발 단계의 브라우저의 보안 결함을 찾는 포상금 이벤트이므로, 마이크로소프트는 보고된 결함이 이미 마이크로소프트 엔지니어들이 파악하고 수정에 나선 결함일 수도 있다는 점을 강조했다.

수석 보안 전략가 제이슨 셔크는 블로그를 통해 “원격 코드 실행 취약점 등 결함을 발견하는 데에 많은 노력이 필요함을 알고 있으므로, 관련 버그를 제보하는 최초 외부 전문가에게는 최대 1,500달러를 포상금으로 지급할 것”이라고 밝혔다. editor@itworld.co.kr 


2016.08.05

"엣지에서 보안 오류를 찾아라" MS, 총 1만 5,000달러 포상금 프로그램 개최

Gregg Keizer | Computerworld
마이크로소프트가 윈도우 10 기본 브라우저 엣지의 버그 찾기 프로젝트를 공개했다. 지난 2015년 4~6월 동안 펼쳐졌던 스파르탄 프로젝트와 유사한 보상 프로그램이다. 4월 말경 마이크로소프트는 스파르탄의 이름을 엣지로 바꿨다.

목적은 엣지 브라우저 내의 버그를 발견하고 수정하는 것으로, 인사이더 빌드의 엣지 브라우저에서 원격 코드 실행 취약점(remote code execution)을 발견하면 총 1만 5,000 달러의 상금을 받게 된다. 인사이더란 마이크로소프트가 운영하는 사용자 참여 프리뷰 프로그램으로, 자발적으로 신청한 대규모의 사용자가 출시 전 소프트웨어를 미리 체험한다.

원격 코드 실행 취약점은 손상된 기기에 공격자가 악성 코드를 심어놓을 수 있어 가장 위험한 보안 취약점으로 여겨진다.

엣지 버그 찾기 포상금 프로젝트는 8월 4일부터 2017년 5월까지 진행된다. 약 두 달간 진행됐던지난해의 스파르탄 이벤트보다 훨씬 기간이 길다.

보안 전문가들이 오류나 버그를 발견할 때 금전적 보상을 지급하는 업체는 많았지만, 마이크로소프트는 비교적 최근에 이 대열에 합류했다. 2013년 윈도우 익스플로러 11 개발 단계에서 첫 번째 포상금을 지급했고, 이후부터는 여러 번의 포상금 프로그램을 진행해왔다. 이 중에는 기한이 정해진 것도 있고, 계속 진행되는 것도 있다.

개발 단계의 브라우저의 보안 결함을 찾는 포상금 이벤트이므로, 마이크로소프트는 보고된 결함이 이미 마이크로소프트 엔지니어들이 파악하고 수정에 나선 결함일 수도 있다는 점을 강조했다.

수석 보안 전략가 제이슨 셔크는 블로그를 통해 “원격 코드 실행 취약점 등 결함을 발견하는 데에 많은 노력이 필요함을 알고 있으므로, 관련 버그를 제보하는 최초 외부 전문가에게는 최대 1,500달러를 포상금으로 지급할 것”이라고 밝혔다. editor@itworld.co.kr 


X