성공적인 오픈소스라면 항상 개발자는 모델이 어디에서 붕괴되기 시작하는지를 뼈저리게 알고 있다. 근간이 되는 수석 개발자가 권태를 느끼거나 여러 집단이 옥신각신하고 프로젝트가 분열된다면 무슨 일이 벌어지는가? 버그가 생겼는데 아무도 번거롭게...
2023.11.10
성공적인 오픈소스라면 항상 개발자는 모델이 어디에서 붕괴되기 시작하는지를 뼈저리게 알고 있다. 근간이 되는 수석 개발자가 권태를 느끼거나 여러 집단이 옥신각신하고 프로젝트가 분열된다면 무슨 일이 벌어지는가? 버그가 생겼는데 아무도 번거롭게...
2023.11.10
보안 임원들은 IT 환경에서 취약점을 해결하는 것이 얼마나 중요한지 잘 알고 있다. 최근 패치되지 않은 시스템으로 인해 발생한 대규모 침해 사건으로 인해 다른 고위 경영진도 취약점 관리의 중요성을 깨닫게 됐다. 미국 연방거래위원회(FTC)...
2022.05.20
보안 임원들은 IT 환경에서 취약점을 해결하는 것이 얼마나 중요한지 잘 알고 있다. 최근 패치되지 않은 시스템으로 인해 발생한 대규모 침해 사건으로 인해 다른 고위 경영진도 취약점 관리의 중요성을 깨닫게 됐다. 미국 연방거래위원회(FTC)...
2022.05.20
보안 임원들은 IT 환경에서 취약점을 해결하는 것이 얼마나 중요한지 잘 알고 있다. 최근 패치되지 않은 시스템으로 인해 발생한 대규모 침해 사건으로 인해 다른 고위 경영진도 취약점 관리의 중요성을 깨닫게 됐다. 미국 연방거래위원회(FTC)...
2022.05.19
보안 임원들은 IT 환경에서 취약점을 해결하는 것이 얼마나 중요한지 잘 알고 있다. 최근 패치되지 않은 시스템으로 인해 발생한 대규모 침해 사건으로 인해 다른 고위 경영진도 취약점 관리의 중요성을 깨닫게 됐다. 미국 연방거래위원회(FTC)...
2022.05.19
현상금이 무려 미화 1,000만 달러(한화 약 119억 원)나 된다면 적절한 스킬을 갖춘 사람에게 암호화폐 취약점 사냥은 수지맞는 돈벌이다. 아울러 이는 전통적인 버그 현상금 역시 높일 것이라고 예상된다. 막대한 돈이 걸린 암호화폐 및 블...
2022.02.21
MS가 팀즈의 취약점을 찾아내는 보안 연구자에게 최대 3만 달러의 현상금을 지급하는 새 버그바운티를 공개했다. 팀즈의 위상이 점차 높아지고 있다는 신호로 풀이된다. 팀즈의 입지가 최고조에 이르렀음을 보여주는 데 있어 3만 달러라는 현상금만...
2021.03.30
MS가 팀즈의 취약점을 찾아내는 보안 연구자에게 최대 3만 달러의 현상금을 지급하는 새 버그바운티를 공개했다. 팀즈의 위상이 점차 높아지고 있다는 신호로 풀이된다. 팀즈의 입지가 최고조에 이르렀음을 보여주는 데 있어 3만 달러라는 현상금만...
2021.03.30
미 국토안보부 산하 사이버·인프라안보국(이하 CISA)이 연방 정부 기관에게 윈도우 서버 2008부터 윈도우 서버 2019의 액티브 디렉터리 핵심 인증 요소에 들어있는 취약점을 긴급 패치하라는 이례적인 지시를 내렸다. CISA가 미 연방 ...
2020.09.29
한 조사결과를 보면 매년 1000억 라인 이상의 코드가 만들어지고, 인터넷에 연결된 소프트웨어 비중이 계속 늘고 있다. 이런 추세가 이어질수록 악의적인 목적으로 이들 코드를 수정하려는 해킹 위험도 함께 커지기 마련이다. 이와 같은 코드 위변조 가능성 ...
2018.07.27
한 조사결과를 보면 매년 1000억 라인 이상의 코드가 만들어지고, 인터넷에 연결된 소프트웨어 비중이 계속 늘고 있다. 이런 추세가 이어질수록 악의적인 목적으로 이들 코드를 수정하려는 해킹 위험도 함께 커지기 마련이다. 이와 같은 코드 위변조 가능성 ...
2018.07.27
버그크로우가 버그 보상금을 측정하는 방법에 대해 설명했다. 원패스워드(1Password)는 최근 자체 버그 바운티 최고 상금을 2만 5,000달러에서 10만 달러로 올렸다. 블로그에 따르면, 원패스워드는 연구원에게 더 많은 인센티브를 주기 위해 ...
2017.03.23
버그크로우가 버그 보상금을 측정하는 방법에 대해 설명했다. 원패스워드(1Password)는 최근 자체 버그 바운티 최고 상금을 2만 5,000달러에서 10만 달러로 올렸다. 블로그에 따르면, 원패스워드는 연구원에게 더 많은 인센티브를 주기 위해 ...
2017.03.23
2015년, 버그 포상금 시장은 사이버 공격 증가와 "상당한 보안 인력 부족"으로 인해 버그 포상금 프로그램들이 성장할 수 있었고, 주로 IT 대기업들이 프로그램을 제공하던 상황을 벗어나 전통적인 산업으로 다각화되었다. 최근 발...
2016.06.15
2015년, 버그 포상금 시장은 사이버 공격 증가와 "상당한 보안 인력 부족"으로 인해 버그 포상금 프로그램들이 성장할 수 있었고, 주로 IT 대기업들이 프로그램을 제공하던 상황을 벗어나 전통적인 산업으로 다각화되었다. 최근 발...
2016.06.15