2024-03-19 19:15 (화)
핵 더 에어포스 3.0 개최, 화이트 해커들에 13만달러 이상 보상금 지급
상태바
핵 더 에어포스 3.0 개최, 화이트 해커들에 13만달러 이상 보상금 지급
  • hsk 기자
  • 승인 2018.12.24 15:50
이 기사를 공유합니다

cyber-security-2851201_640.jpg
미 국방부와 버그바운티 플랫폼인 해커원(HackerOne)이 세번째 핵 더 에어포스(Hack the Air Force) 버그바운티 프로그램의 결과를 공개했다. 올해 이 프로그램은 10월 19일에 시작되어 4주 이상 진행되었고, 11월 22일에 끝났다.

핵 더 에어포스 3.0은 현재까지 미국 정부가 운영하는 가장 큰 버그바운티 프로그램으로 알려졌고 약 30명의 백인 화이트 해커들이 이 콘테스트에 참가했다. 미 국방부는 참가자들이 120개 이상의 취약점을 발견했고 13만 달러 이상을 보상 받았다고 발표했다. 심각 수준 취약점에 대한 최소 보상금은 5천달러였다.

공군 디지털 서비스 캡틴인 제임스 토마스(James Thomas)는 “참가자들이 발견한 미 공군 웹사이트와 시스템에 존재하는 취약점들을 통해, 우리는 궁극적으로 사이버 보안 태세를 강화하고 취약점 표면을 감소시킬 수 있다”고 설명했다. 또한 “이러한 유형의 챌린지들이 더 많은 국가와 개인들에게 열릴수록, 우리는 네트워크를 강화하기 위해 일반적으로 접근할 수 없는 다양한 재능과 경험을 얻게 된다”고 덧붙였다.

이전의 핵 더 에어포스의 경우 1회에 13만 달러를, 2회에 10만 달러 이상을 보상금으로 지불했다. 430건 이상의 고유한 보안 취약점들이 발견되어 패치되었다.

2017년 4월, 미국 공군이 컴퓨터 시스템과 네트워크 보안을 테스트하기 위해 첫번째 핵 더 에어포스 버그바운티 프로그램을 시작했다. 이 프로그램을 통해 참가자들은 200개 이상의 유효한 취약점을 발견했고, 이들에게 13만 달러 이상의 보상금을 지급했다. 2018년 2월에는 두번째 핵 더 에어포스가 개최되었고, 미국 정부는 100개 이상의 취약점이 보고되었고 10만 달러 이상의 보상금을 지불했다고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★