2024-03-29 08:05 (금)
페이스북, 지난 5년간 버그바운티에 5백만 달러 지불
상태바
페이스북, 지난 5년간 버그바운티에 5백만 달러 지불
  • hsk 기자
  • 승인 2016.10.17 13:40
이 기사를 공유합니다

가장 많은 보상금 획득한 해커는 인도 방갈로르의 Anand Prakash…1만5천달러 지급

지난 5년간 페이스북이 보안 취약점을 찾아 버그바운티 프로그램을 통해 제보한 보안 연구자들에게 지불한 비용이 5백만 달러로 알려졌다. 이는 한화 약 57억에 해당하는 금액이다.

Social Network은 순조롭게 버그바운티 프로그램을 운영하고 있으며, 공개되지 않았거나 아직 공격에 사용되지 않은 취약점, PoC(proof-of-concepts) 코드를 제보하면 보상금을 지불한다.

보안 엔지니어인 Joey Tyson는 900여명의 연구자들에게 평균 5천556달러가 지불되었다고 말한다. 또한 올해 1월부터 6월까지는 149명의 연구원들에게 총 61만1천741 달러의 보상금이 주어졌고, 평균 지급액은 4천106 달러이다. 대부분의 버그바운티 연구원들은 인도인이고, 그 다음이 미국, 멕시코 순이다.

Tyson은 “5년간 이정도 규모의 프로그램을 런칭하고 운영하는 것은 절대 쉬운 일이 아니다. 아마 광범위한 보안 연구 커뮤니티가 없었다면 불가능했을 것이다”라고 말했다.

페이스북은 자사의 버그바운티 프로그램이 비슷한 다른 프로그램들의 기반이 되었다고 말하며, 앞으로도 해당 프로그램을 유지할 것이라고 언급했다. 페이스북은 또한 자동 지불 시스템을 구현했고 이를 통한 비트코인 지불을 허용하고 있다.

가장 많은 보상금을 획득한 해커는 인도 방갈로르의 Anand Prakash로, 3월에 제보한 취약점으로 1만5천달러를 받았다.

◇공무원-일반기업 보안실무자 정보보호 교육이수 컨퍼런스 안내◇
공무원 정보보호 교육 이수 및 개인정보관리사자격(CPPG) 7시간 교육 이수 컨퍼런스 등록

-PASCON 2016 사전등록: www.dailysecu.com/conference/pascon/2016.html

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★