2024-05-22 11:53 (수)
HackerOne, 스토커웨어 개발한 FlexiSpy 버그바운티 거절한 이유가
상태바
HackerOne, 스토커웨어 개발한 FlexiSpy 버그바운티 거절한 이유가
  • hsk 기자
  • 승인 2017.05.10 16:33
이 기사를 공유합니다

소프트웨어의 윤리적인 문제로 버그바운티 거절

0904-3.jpg
버그바운티 프로그램 운영사인 ‘HackerOne’은 소프트웨어 제조업체의 윤리 문제 등으로 스토커웨어 개발사인 FlexiSpy와의 비즈니스를 거절했다고 밝혔다.

FlexiSpy는 편집증이 있는 배우자, 자녀, 직원들에 대해 더 많이 알고 싶어 하는 부모와 고용주들에게 수년간 판매된 감시 애플리케이션이다. 그러나 지난달 해커들이 애플리케이션을 해킹하고 해당 앱을 판매한 회사 서버들을 공격했다.

FlexiSpy는 모든 비판 요청들을 무시했고, 코드를 수정하기 위해 버그바운티 프로그램을 설립하려 한다고 밝혔다. HackerOne은 이에 대해 “사법권 내에서 합법적으로 운영하고, 우리 해커들을 존경으로 대하고, 취약점 공개를 진지하게 받아들이는 회사는 어느 회사든 HackerOne 플랫폼에서 본인들의 프로그램을 운영할 수 있다. 연결된 모든 소프트웨어의 무결성을 개선하는 것은 디지털 사회의 이익을 얻기 위함이다”라고 답변했다.

그러나 많은 온라인 답변들은 부정적이었다. 라이벌 버그바운티 운영사인 Bugcrowd는 FlexiSpy가 환영받지 못할 것이며, 취약점을 찾는 것도 도와주지 않을 것이라고 말했다. 또한 많은 보안 연구원들도 HackerOne의 입장에 불편함을 표하며 반대했다.

이에 지난 목요일, HackerOne의 CEO는 FlexiSpy는 환영받지 못할 것이라는 공식 입장을 표명했다.

그는 “우리의 평가에서 FlexiSpy는 다른 업체와 시장의 권리를 침해하고 있다. 그들의 사업은 각 참여자의 주권과 안전이 존중되는 안전하고 건전한 인터넷을 구축하려는 우리의 목표와 일치하지 않는다. 따라서 FlexiSpy는 HackerOne에서 버그바운티 프로그램을 운영할 수 없다”고 언급했다.

또 그는 FlexiSpy가 HackerOne의 고객이 절대 아니라고 강조했으며, 이에 대해 스토커웨어 회사는 단순히 버그바운티 호스트를 사용하고 싶었을 뿐이라고 말했다. 이미 Bugcrowd 또한 FlexiSpy를 거절했으므로 이들은 스스로 코드를 수정할 수밖에 없게 됐다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★