2019-10-16 16:36 (수)
유럽연합, 2019년부터 15개 SW에 대한 버그바운티 프로그램 시작
상태바
유럽연합, 2019년부터 15개 SW에 대한 버그바운티 프로그램 시작
  • hsk 기자
  • 승인 2019.01.02 14:35
이 기사를 공유합니다

발견한 취약점에 대해 총 85만1천 유로의 보상금 지불 예정

▲ 2019년부터 유럽연합이 시작하는 버그바운티 프로그램의 소프트웨어 목록
▲ 2019년부터 유럽연합이 시작하는 버그바운티 프로그램의 소프트웨어 목록
버그바운티 프로그램이 소프트웨어와 하드웨어 보안에 중요한 역할을 하기 때문에 주요 기술 회사들은 해커보다 빠르게 결함을 발견하기 위한 자체 프로그램을 시작했다.

유럽 연합 집행위원회는 버그바운티 프로그램의 중요성을 인식하고 ‘Free and Open Source Software Audit(FOSSA)’ 프로젝트를 시작하기로 결정했다.

FOSSA는 위원회에서 사용하는 15개 제품을 대상으로 참가자가 발견한 취약점에 대해 총 85만1천 유로의 보상금을 지불하는 버그바운티 프로젝트이다.

2019년 1월부터 14개 버그바운티 프로그램이 시작되는데, 여기에는 Filezilla, 아파치 Kafka, Notepad++, PuTTY, VLC 미디어 플레이어 등이 포함된다. 해당 버그바운티 프로그램은 HackerOne(해커원) 플랫폼에 의해 처리된다.

그밖의 9개 제품들, FLUX TL, KeePass, 7-zip, Digital Signature Services(DSS), Drup-al, GNU C Library (glibc), PHP Symfony, 아파치 톰캣, WSO2에 대한 버그바운티는Intigrity 플랫폼에 의해 처리된다.

FOSSA 프로젝트의 첫번째 단계인 ‘Pilot’ 프로젝트는 2014년에 시작되었고, 2015년에서 2016년까지 2년간 진행되었다. 그 후 사용되는 소프트웨어의 보안을 향상시키기 위해 2017년에 버그바운티 프로그램을 포함한 프로젝트가 갱신되었다.

Reda는“2017년까지이 프로젝트는 3년 이상 연장되어 왔다. 우리는 이제 한 단계 더 나아가 무료로 공개된 소프트웨어의 보안을 향상시키기 위한 무료 소프트웨어 프로젝트를 목록에 추가했다”고 설명했다.

또한 “우리는 유럽 연합 기관의 소프트웨어 개발자와 무료 소프트웨어 프로젝트의 개발자가 보다 긴밀하게, 그리고 소프트웨어에 대해 직접적으로 협력할 수 있는 일련의 해커톤을 계획했다.”고 언급했다.

★정보보안 대표 미디어 데일리시큐!★