버그바운티

지니언스, 버그바운티 신고 방식 일원화 및 글로벌 운영 확대

사이버보안 업체 지니언스가 버그바운티 취약점 신고 방식을 일원화하고 향후 글로벌 운영을 지속적으로 확대할 계획이라고 21일 밝혔다.   '버그바운티(Bug Bounty)'는 소프트웨어나 웹 서비스의 취약점을 발견해 신고하는 사람에게 포상금...

지니언스 버그바운티 2024.05.21

오픈소스와 금전 보상을 결합하는 8가지 대안

성공적인 오픈소스라면 항상 개발자는 모델이 어디에서 붕괴되기 시작하는지를 뼈저리게 알고 있다. 기준이 되는 수석 개발자가 권태를 느끼거나 여러 집단이 옥신각신하고 프로젝트가 분열된다면 무슨 일이 벌어지는가?  버그가 생겼는데 아무도 번거롭게...

오픈소스 기여자 크립토토큰 2023.11.09

"NGO·비영리단체 50% 이상 보안 위협 노출" 무료 버그 헌팅 프로그램 시작돼

비영리단체 핵포밸루(Hack4Values)가 올해 가을 유럽 전역 NGO와 비영리단체를 대상으로 무료 버그 헌팅 프로그램을 확대한다고 발표했다. 2022년 프랑스에서 시작된 핵포밸루 플랫폼은 모든 NGO와 수혜자에게 더욱 안전한 세상을 목표로 노력하는...

NGO 비영리단체 구호활동 2023.07.28

KISA-CJ올리브네트웍스-파인더갭, 상금 3,000만원 규모 ‘버그바운티 대회’ 개최

CJ올리브네트웍스는 한국인터넷진흥원(이하 KISA), 파인더갭과 함께 총 상금 3,000만원 규모의 버그바운티 대회를 개최한다고 밝혔다.   전 세계적으로 정보보호의 중요성이 높아지는 가운데 세 기관은 정부와 기업, 시민이 협력하여 중소기...

KISA CJ올리브네트웍스 버그바운티 2022.07.07

최고의 취약점 관리 프로그램을 개발하는 12단계

보안 임원들은 IT 환경에서 취약점을 해결하는 것이 얼마나 중요한지 잘 알고 있다. 최근 패치되지 않은 시스템으로 인해 발생한 대규모 침해 사건으로 인해 다른 고위 경영진도 취약점 관리의 중요성을 깨닫게 됐다.  미국 연방거래위원회(FTC)...

취약점관리 취약점관리프로그램 버그바운티 2022.05.18

줌이 '버그 바운티' 프로그램을 성공적으로 운영한 방법

화상회의 플랫폼 줌(Zoom)이 2019년 버그 바운티(bug bounty) 프로그램을 시작한 이후 240만 달러가 넘는 보상금과 선물을 지급했다. 또한 해커원(HackerOne) 플랫폼으로 800명 이상의 윤리적 해커를 모집하며 보안 개선에 집중하고...

버그바운티 보상금 2022.04.07

보안 현상금 행사 '버그 바운티' 시행 전 확인해야 할 5가지

현상금을 걸고 보안 취약점을 찾아내는 버그 바운티(bug bounty) 프로그램은 지난 몇 년간 상당한 변화를 겪었다. 규모와 업계를 불문하고 많은 기업이 이 버그 현상금 모델을 활용하고 있다. 이 프로그램을 진행하는 방식이 다양하고 저렴해지는 동시에...

버그바운티 bugbounty 보안 2021.06.10

IT 보안에 크라우드소싱이 필요한 이유와 주요 서비스

IT 인프라스트럭처와 애플리케이션, 그리고 서비스를 안전하게 보호하기 위해 중요한 활동 가운데 하나가 바로 화이트 햇 해커(white hat hacker)를 고용해 해킹 테스트를 해 보는 것이다. 애초에 해커의 공격을 원천 차단할 방법이 없는 이상, ...

크라우드소싱 침투테스트 화이트햇 2018.08.30

ITWorld 용어풀이 | 버그 바운티(Bug bounty)

"우리 서비스에서 (해킹해) 보안 취약점을 찾으면 취약점 1개당 최대 1만 5,000달러(약 1,700만 원)를 드립니다" 지난 3월 유명 동영상 서비스 업체인 넷플릭스(Netflix)가 시작한 이벤트입니다. 넷플릭스 서비스를 해킹해...

용어풀이 버그바운티 2018.07.30

마이크로소프트 관련 버그 121%, 가상화 소프트웨어 버그 275% 증가…ZDI

유명 버그바운티 커뮤니티인 제로데이 이니셔티브(Zero Day Initiative, ZDI)에 따르면, 2018년 현재까지 보고된 버그 수가 33% 증가해 2017년에 기록했던 가장 많은 버그 수를 초과할 것으로 보인다. ZDI는 올해 상반기까지...

취약점 버그 ZDI 2018.07.12

더욱 안전한 IoT 기기를 위한 9가지 원칙

IoT(Internet of Things, 사물인터넷)가 잠재력을 최대한 발휘하기 위해서는 우선 기기가 더욱 안전해져야 합니다. 반가운 소식은 다양한 보안 정책과 절차으로 엔터프라이즈 인프라를 보호하고, IoT 구성을 강화하며, 네트워크를 더욱 스마트...

보안 프로토콜 IOT 2017.03.31

버그의 가치는 얼마인가

버그크로우는 버그 보상금을 측정하는 방법에 대해 설명했다. 원패스워드(1Password)는 최근 자체 버그 바운티 최고 상금을 2만 5,000달러에서 10만 달러로 올렸다. 블로그에 따르면, 원패스워드는 연구원들에게 더 많은 인센티브를 주기 위해...

버그 버그바운티 2017.03.22

해커원, 오픈소스 프로젝트에 버그바운티 플랫폼 무료 제공

오픈소스 프로젝트는 이제 프로페셔널 버전의 해커스온 플랫폼에 무료로 접속해 자체 보안 프로그램을 실행할 수 있게 됐다. 가장 유명한 취약점 조직이자 버그바운티 플랫폼인 해커원(HackerOne)은 오픈소스 프로젝트에 자사의 프로페셔널 서비스를 무...

오픈소스 버그바운티 해커원 2017.03.06

20만 달러 현상금 내건 애플 두고 "iOS 버그 50만 달러에 삽니다"...엑소더스 인텔리전스

한 보안업체는 애플의 버그바운티 제도가 발표된 지 며칠이 지나지 않아 iOS내 제로데이 취약점 정보를 위해 미화 50만 달러(약 5억 5,000만 원) 상당의 금액을 제공하고 있다. Credit: Michael Kan 지난 9일 미국 텍...

iOS 애플 제로데이 2016.08.11

"버그 포상금 높아지고, 각 산업군으로 확산 추세"...버그크라우드의 2016 버그 포상금 실태 보고서

2015년, 버그 포상금 시장은 사이버 공격 증가와 "상당한 보안 인력 부족"으로 인해 버그 포상금 프로그램들이 성장할 수 있었고, 주로 IT 대기업들이 프로그램을 제공하던 상황을 벗어나 전통적인 산업으로 다각화되었다. 최근 발...

버그바운티 버그포상금 버그크라우드 2016.06.14

FBI, 샌 버나디노 아이폰 접속 위해 해커로부터 익스플로잇 구매

FBI가 샌 버나디노 총격자의 아이폰을 열기 위해 전문 해커들에게 사전에 알려지지 않은 취약점을 구매한 것으로 알려졌다. 워싱턴 포스트는 익명의 제보자의 말을 인용해 이 익스플로잇(취약점 공격)은 아이폰의 PIN이 자체적으로 모든 데이터를 지우게...

아이폰 애플 취약점 2016.04.18

“효율적인 취약점 개선 방안” 버그 바운티 프로그램을 시작하는 방법과 이유

사이버보안 기업 사이런스(Cylance)의 정보 보안 디렉터 아론 브라이슨은 모바일 앱에서 자동차까지 모든 것을 해킹하기 위해 채용되었다. 워게임(WarGames)과 해커스(Hackers)같은 영화들을 보며 자라며 해킹에 빠져든 브라이슨은 대학 진학 ...

보안 버그 포상금 2015.10.07

버그 바운티 프로그램, 마침내 주류가 되는가?

기업들은 취약점을 탐지하기 위해 버그 바운티 프로그램(bug bounty programs)을 사용하는 것에 대해 한때 머뭇거린 바 있다. 이에 연구원들은 버그바운티 제도가 효과적이고 보안 위험을 낮추기 위한 신뢰할 수 있는 협력자임을 증명하고 나섰다....

버그바운티 bug bounty Bugcrowd 2015.08.11

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.