2021-10-28 04:35 (목)
마이크로소프트, 엣지 브라우저 버그바운티 금액 올려
상태바
마이크로소프트, 엣지 브라우저 버그바운티 금액 올려
  • hsk 기자
  • 승인 2016.09.30 13:27
이 기사를 공유합니다

성공적으로 취약점 보고한 버그헌터들에게 미화 500~15,000달러 내 보상금 지급

마이크로소프트가 엣지 브라우저에 존재하는 버그를 찾아 리포트하는 해커들에게 주는 상금액을 인상했다. 버그헌터들은 더 광범위한 취약점에 대해 더 많은 상금을 얻을 수 있게 된 것이다.

8월에 ‘Microsoft Edge Web Platform on

Windows Insider Preview Bug Bounty Programme’라는 이름의 버그바운티 프로그램을 시작했고, 해당 프로그램을 통해 취약점을 보고한 사람은 누구든 큰 금액의 현금을 받을 수 있다.

이제 마이크로소프트는 ‘개인정보와 주요 사용자 데이터의 무결성을 침해하는 W3C 기준 위반’을 이끄는 취약점, 또는 특정 위협 벡터에 의한 원격 코드 실행이 가능한 취약점에 초점을 맞추어 버그바운티 프로그램을 확장했다.

확장된 버그바운티 프로그램의 대상 취약점은 다음을 포함하고 있다.

- Same Origin Policy를 우회하는 취약점

- Referrer Spoofing 취약점

- 윈도우의 엣지 브라우저 원격 코드 실행 취약점

- Chakra의 오픈소스 부분에 존재하는 취약점

해당 프로그램은 2017년 5월 15일까지 운영 예정이며, 성공적으로 취약점을 보고한 버그헌터들에게는 미화 $500에서 $15,000 범위의 보상금이 주어진다. 만약 누군가가 찾은 취약점이 이미 마이크로소프트 내부 개발자들에 의해 발견되었다면, 처음으로 발견한 사람에게 최대 $1,500의 보상금을 지불한다. 모든 버그는 현재 윈도우 Insider Preview Slow Ring에서 실행 중인 엣지 브라우저와 관련되어 있어야 하고, 재현 가능해야 한다.

★정보보안 & IT 대표 미디어 데일리시큐!★