MEGA 보안 프로그램에 대한 버그 찾은 대가로 수천달러 포상금
MEGA 서비스에 의해 공유되고 Kim Dotcom의 새 파일 기억 장치에 의해 런칭된 버그 포상금 프로그램이 런칭 후 일주일 동안 일곱개의 취약점을 찾아낼 것을 요구하고 있다. Mega가 얼마나 많은 돈을 지불할 것인지 그리고 첫 일주일 동안 누구에게 지불했는지 알려지지 않았다. 그러나 약속대로 Mega의 보안 프로그램에 대한 버그에 수천달러의 포상금을 지불할 것은 분명하다.얼마전 버그를 수정하라는 도전에 1000 유로를 받은 버그 헌터 Frans Rosen씨를 찾아냈다. 이 트윗은 또한 Kim Dotcom에 의해서도 리트윗 되었으며 이로써 Frans씨의 레벨 III 버그에 대한 보상이 확정되었다.
한 블로그 포스트에서 Mega는 어떻게 취약점과 그들의 영향을 계급화할 수 있는지 설명했다. 취약점은 I부터 VI까지 VI 계급들로 나뉘어지며 I가 가장 낮은 위험, VI가 가장 높은 위험을 가진 것이다.
하지만 가입시 보내지는 확인 링크로부터 패스워드를 brute-force하거나, 관리되는 파일 중 하나를 해석하도록 하는 이전의 도전들은 미해결로 남아있다.
Mega 블로그 포스트는 "런칭 3주 후 결정을 내리는 것은 성급한 판단이라고 생각한다. 지금까지 나온 취약점들이 코드 몇 줄을 한번 검토하는 것에 의해서 발견될 수 있을 정도의 것이며 그것들 중 어떠한 것도 높은 수준의 분석을 요구하는 것이 아니라는 것은 명백하다"라고 설명한다.
<관련기사>
-thehackernews.com/2013/02/first-week-at-mega-bounty-program-paid.html
About 강수희 객원기자
숙명여자대학교 컴퓨터과학과 정보보안동아리 SISS 소속. POC 여성해킹대회 주관. 보안분야 관심사는 웹 해킹, 암호학, 네트워크 보안. 주요 연구 분야는 암호학, 네트워크 보안. 장래 희망은 “여성 보안 전문가”
[데일리시큐 강수희 객원기자 kkangsuuu@gmail.com]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지