Offcanvas

버그바운티

오픈소스와 금전 보상을 결합하는 8가지 대안

성공적인 오픈소스라면 항상 개발자는 모델이 어디에서 붕괴되기 시작하는지를 뼈저리게 알고 있다. 근간이 되는 수석 개발자가 권태를 느끼거나 여러 집단이 옥신각신하고 프로젝트가 분열된다면 무슨 일이 벌어지는가?  버그가 생겼는데 아무도 번거롭게...

오픈소스 기여자 크립토토큰 버그바운티

2023.11.10

성공적인 오픈소스라면 항상 개발자는 모델이 어디에서 붕괴되기 시작하는지를 뼈저리게 알고 있다. 근간이 되는 수석 개발자가 권태를 느끼거나 여러 집단이 옥신각신하고 프로젝트가 분열된다면 무슨 일이 벌어지는가?  버그가 생겼는데 아무도 번거롭게...

2023.11.10

취약점 관리 프로그램을 개발하는 12단계

보안 임원들은 IT 환경에서 취약점을 해결하는 것이 얼마나 중요한지 잘 알고 있다. 최근 패치되지 않은 시스템으로 인해 발생한 대규모 침해 사건으로 인해 다른 고위 경영진도 취약점 관리의 중요성을 깨닫게 됐다.  미국 연방거래위원회(FTC)...

취약점관리 취약점관리프로그램 버그바운티

2022.05.20

보안 임원들은 IT 환경에서 취약점을 해결하는 것이 얼마나 중요한지 잘 알고 있다. 최근 패치되지 않은 시스템으로 인해 발생한 대규모 침해 사건으로 인해 다른 고위 경영진도 취약점 관리의 중요성을 깨닫게 됐다.  미국 연방거래위원회(FTC)...

2022.05.20

취약점 관리 프로그램을 개발하는 12단계

보안 임원들은 IT 환경에서 취약점을 해결하는 것이 얼마나 중요한지 잘 알고 있다. 최근 패치되지 않은 시스템으로 인해 발생한 대규모 침해 사건으로 인해 다른 고위 경영진도 취약점 관리의 중요성을 깨닫게 됐다.  미국 연방거래위원회(FTC)...

취약점관리 취약점관리프로그램 버그바운티

2022.05.19

보안 임원들은 IT 환경에서 취약점을 해결하는 것이 얼마나 중요한지 잘 알고 있다. 최근 패치되지 않은 시스템으로 인해 발생한 대규모 침해 사건으로 인해 다른 고위 경영진도 취약점 관리의 중요성을 깨닫게 됐다.  미국 연방거래위원회(FTC)...

2022.05.19

현상금 100억 원도 나왔다··· 버그 바운티에 열 올리는 암호화폐 업계

현상금이 무려 미화 1,000만 달러(한화 약 119억 원)나 된다면 적절한 스킬을 갖춘 사람에게 암호화폐 취약점 사냥은 수지맞는 돈벌이다. 아울러 이는 전통적인 버그 현상금 역시 높일 것이라고 예상된다.  막대한 돈이 걸린 암호화폐 및 블...

암호화폐 버그 현상금 버그바운티 취약점 블록체인 크립토닷컴 큐빗 파이낸스 탈중앙화 금융 디파이 이더리움 해킹 웹3 버그 해커 화이트 해커 포상금 현상금

2022.02.21

현상금이 무려 미화 1,000만 달러(한화 약 119억 원)나 된다면 적절한 스킬을 갖춘 사람에게 암호화폐 취약점 사냥은 수지맞는 돈벌이다. 아울러 이는 전통적인 버그 현상금 역시 높일 것이라고 예상된다.  막대한 돈이 걸린 암호화폐 및 블...

2022.02.21

'오피스 현상금의 2배'… MS, 팀즈 버그바운티 공개

MS가 팀즈의 취약점을 찾아내는 보안 연구자에게 최대 3만 달러의 현상금을 지급하는 새 버그바운티를 공개했다. 팀즈의 위상이 점차 높아지고 있다는 신호로 풀이된다.  팀즈의 입지가 최고조에 이르렀음을 보여주는 데 있어 3만 달러라는 현상금만...

MS 팀즈 버그바운티

2021.03.30

MS가 팀즈의 취약점을 찾아내는 보안 연구자에게 최대 3만 달러의 현상금을 지급하는 새 버그바운티를 공개했다. 팀즈의 위상이 점차 높아지고 있다는 신호로 풀이된다.  팀즈의 입지가 최고조에 이르렀음을 보여주는 데 있어 3만 달러라는 현상금만...

2021.03.30

"심각성 10점 中 10점"··· 미 CISA, 윈도우 서버 탈취 가능성에 긴급 패치 지시

미 국토안보부 산하 사이버·인프라안보국(이하 CISA)이 연방 정부 기관에게 윈도우 서버 2008부터 윈도우 서버 2019의 액티브 디렉터리 핵심 인증 요소에 들어있는 취약점을 긴급 패치하라는 이례적인 지시를 내렸다.  CISA가 미 연방 ...

CISA 윈도우 액티브 디렉터리 제로로그온 버그바운티 패치 화요일

2020.09.29

미 국토안보부 산하 사이버·인프라안보국(이하 CISA)이 연방 정부 기관에게 윈도우 서버 2008부터 윈도우 서버 2019의 액티브 디렉터리 핵심 인증 요소에 들어있는 취약점을 긴급 패치하라는 이례적인 지시를 내렸다.  CISA가 미 연방 ...

2020.09.29

칼럼 | 소프트웨어 보안, '버그 바운티' 만으론 부족하다

한 조사결과를 보면 매년 1000억 라인 이상의 코드가 만들어지고, 인터넷에 연결된 소프트웨어 비중이 계속 늘고 있다. 이런 추세가 이어질수록 악의적인 목적으로 이들 코드를 수정하려는 해킹 위험도 함께 커지기 마련이다. 이와 같은 코드 위변조 가능성 ...

오픈소스 버그바운티

2018.07.27

한 조사결과를 보면 매년 1000억 라인 이상의 코드가 만들어지고, 인터넷에 연결된 소프트웨어 비중이 계속 늘고 있다. 이런 추세가 이어질수록 악의적인 목적으로 이들 코드를 수정하려는 해킹 위험도 함께 커지기 마련이다. 이와 같은 코드 위변조 가능성 ...

2018.07.27

버그의 가치는 얼마인가

버그크로우가 버그 보상금을 측정하는 방법에 대해 설명했다. 원패스워드(1Password)는 최근 자체 버그 바운티 최고 상금을 2만 5,000달러에서 10만 달러로 올렸다. 블로그에 따르면, 원패스워드는 연구원에게 더 많은 인센티브를 주기 위해 ...

버그 버그바운티

2017.03.23

버그크로우가 버그 보상금을 측정하는 방법에 대해 설명했다. 원패스워드(1Password)는 최근 자체 버그 바운티 최고 상금을 2만 5,000달러에서 10만 달러로 올렸다. 블로그에 따르면, 원패스워드는 연구원에게 더 많은 인센티브를 주기 위해 ...

2017.03.23

버그 포상금 실태 보고서 "포상금 늘고, 채택 산업군 증가"

2015년, 버그 포상금 시장은 사이버 공격 증가와 "상당한 보안 인력 부족"으로 인해 버그 포상금 프로그램들이 성장할 수 있었고, 주로 IT 대기업들이 프로그램을 제공하던 상황을 벗어나 전통적인 산업으로 다각화되었다. 최근 발...

버그크라우드 버그바운티 버그포상금

2016.06.15

2015년, 버그 포상금 시장은 사이버 공격 증가와 "상당한 보안 인력 부족"으로 인해 버그 포상금 프로그램들이 성장할 수 있었고, 주로 IT 대기업들이 프로그램을 제공하던 상황을 벗어나 전통적인 산업으로 다각화되었다. 최근 발...

2016.06.15

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.8