2020-02-19 04:50 (수)
마이크로소프트도 취약점 돈 주고 산다
상태바
마이크로소프트도 취약점 돈 주고 산다
  • 길민권
  • 승인 2013.06.25 08:03
이 기사를 공유합니다

IE나 새롭게 출시하는 윈도 OS 등 취약점 찾아주면 비용 지불 제도
마이크로소프트사는 구글, 모질라와 같이 취약점 보상 프로그램을 제공해주기로 했다. 이번에 마이크로소프트사는 보상 프로그램 3개를 시작한다.
 
첫 번째는 다른 회사와 유사한 것이며, 시간적인 제한이 있다. 예를 들어 마이크로소프트가 6월 26일 IE를 출시할 예정이면, 6월 26일까지 발견되는 심각한 취약점이 있다면 미화 11,000(원화 1270만원) 이상을 지급한다.
 
2번째와 3번째 프로그램은 마감일이 없는 것이다. 이름은 우회 완화 포상(Mitigation Bypass Bounty) 및 블루햇 보너스로서 마이크로소프트는 윈도 8.1 공격방어 메커니즘을 뚫을 수 있는 공격에 대해서 미화 10만불(원화 약 1억5천만원)을 지급한다.
 
마이크로소프트는 동시에 공격에 대한 방어 기술을 제출하면 미화 5만달러(원화 약 5800만원)를 지급한다.
 
마이크로소프트 보안대응센터의 선임국장인 마이크 레비는 새로운 취약점 보상 프로그램으로 Pwn2Own 해킹 콘테스트의 해커들을 끌어낼 수 있을 것이라고 기대하고 있다.
 
<참고사이트>
-www.reuters.com/article/2013/06/19/us-microsoft-bounties-idUSBRE95I1AZ20130619
 
[외신. 2013. 6. 19. SANS Korea / www.itlkorea.kr]