요약 : 보안 외신 블리핑컴퓨터에 의하면 삼성전자가 자사 모바일 장비들을 대상으로 새로운 버그바운티 프로그램을 시작했다고 한다. 위험한 공격 시나리오를 증명할 경우 최대 100만 달러의 상금을 받을 수 있다는 내용이다. 임의 코드 실행 공격, 장비 잠금 해제, 데이터 추출, 임의 애플리케이션 설치, 장비 보호 장치 우회 등을 성공시킬 수 있다면 삼성의 ISVP 프로그램을 통해 증거 자료를 제출하면 된다. 녹스볼트(Knox Vault), 티그리스 OS(TEEGRIS OS), 리치 OS(Rich OS)가 특히 이번 버그바운티의 핵심이 된다.
배경 : 삼성은 2023년 한 해 동안 총 83만 달러를 버그바운티 상금으로 지출한 바 있다. 삼성의 버그바운티는 2017년부터 시작됐는데, 그 때부터 지금까지 총 500만 달러에 가까운 돈을 보안 업계 전문가들에게 지불해 왔다. 단일 최고 기록은 12만 달러였는데, 이번 ISVP 프로그램을 통해 상금 규모를 확대했다고 한다.
말말말 : “이번 신규 버그바운티를 통해 보다 안전한 모바일 생태계를 구성하려 합니다. 또한 보안 전문가들에게 더 많은 혜택을 돌리고 싶었습니다.” -삼성-
[국제부 문가용 기자(globoan@boannews.com)]
[이미지 = gettyimagesbank]
배경 : 삼성은 2023년 한 해 동안 총 83만 달러를 버그바운티 상금으로 지출한 바 있다. 삼성의 버그바운티는 2017년부터 시작됐는데, 그 때부터 지금까지 총 500만 달러에 가까운 돈을 보안 업계 전문가들에게 지불해 왔다. 단일 최고 기록은 12만 달러였는데, 이번 ISVP 프로그램을 통해 상금 규모를 확대했다고 한다.
말말말 : “이번 신규 버그바운티를 통해 보다 안전한 모바일 생태계를 구성하려 합니다. 또한 보안 전문가들에게 더 많은 혜택을 돌리고 싶었습니다.” -삼성-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>