2020-11-01 06:50 (일)
중국 360과 ECshop, 취약점 발견하면 상금 1만 위안!
상태바
중국 360과 ECshop, 취약점 발견하면 상금 1만 위안!
  • 길민권
  • 승인 2013.05.28 06:49
이 기사를 공유합니다

SQL인젝션 위협을 사전에 예방하기 위한 이벤트
최근 중국 Ecshop에서 많은 보안문제점이 출현되고 있다. 05-07의 업그레이드 과정에서 백도어가 삽입되는 등 Ecshop이 인수된 이후 계속해서 여러 문제가 발생된 것이다. 이에 Ecshop이 중국 보안업체 360과 손을 잡고 취약점을 발견해 알려주면 상금은 주겠다고 밝혔다.
 
취약점 발견 금액은 1만 위안(180만원)으로 중국에서 가장 큰 액수다. 이번 행사는 다른 보안업체들에도 좋은 본보기가 될 것으로 중국에서는 보고 있다.
 
-행사목적: SQL 인젝션의 위협을 사전에 예방
-행사 시간: 2013년 5월 25 0시 ~ 2013년 6월 5일 24시
-행사 규칙:
1. 서드파티 응용: ECShop시스템(V 2.7시리즈)
2. 취약점 범위: SQL인젝션 취약점
3. 조건:
-직접 목표 핵심 데이터를 획득 혹은 서비스 로직을 완전 제어해야 한다.
-360에서 서드파티 회사 측에 취약점을 통보해서 취약점이 복구되기 전에, 인터넷 상에서 공개되지 않은 것에 해당 한다.
-같은 파일에서 같은 문제로 여러 취약점이 초래하는 경우는 동일한 취약점으로 간주한다.(다른 버전도 포함)
-연관 플러그인 취약점은 이번 행사 범위에 속하지 않으며 별도의 상금으로 진행된다.
-기타 자세한 사항은 360 홈페이지의 상금 내용을 참고.
4. 위의 조건에 부합되는 SQL인젝션 취약점 한 건당 1만 위안(한화 약 180만원)의 상금을 부여한다.
-360 공식 사이트: loudong.360.cn/vul/huodong
 
[뉴스제공. 씨엔시큐리티 / www.cnsec.co.kr]