Home > Àüü±â»ç

ÁÜ, Áö³­ ÇÑ ÇØ ¹ö±×¹Ù¿îƼ·Î 180¸¸ ´Þ·¯ Áö±Þ

ÀÔ·Â : 2022-04-08 10:06
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
2019³âºÎÅÍ ÇØÄ¿¿ø(HackerOne) Ç÷§Æû¿¡¼­ ÃÊûÀ¸·Î¸¸ ÁøÇàµÇ´Â ºñ°ø°³ ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥ ¿î¿µ

[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÁÜ(Zoom Video Communications)ÀÌ 2019³â ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥À» ½ÃÀÛÇÑ ÀÌ·¡ ¹ö±× ¸®Æ÷Æ®¿¡ ´ëÇÑ º¸»óÀ¸·Î ¹ÌÈ­ 240¸¸ ´Þ·¯(ÇÑÈ­ ¾à 29¾ï 2,000¸¸¿ø)°¡ ³Ñ´Â »ó±Ý°ú ¼±¹°À» ÁöºÒÇß´Ù°í ¹àÇû´Ù. ƯÈ÷ ÁÜÀº 2021³â 401°³ ¸®Æ÷Æ®¿¡ ´ëÇÑ º¸»óÀ¸·Î ¹ÌÈ­ 180¸¸ ´Þ·¯(ÇÑÈ­ ¾à 21¾ï 9,000¸¸¿ø) ÀÌ»óÀ» ÅõÀÚÇß´Ù. ¹ÌÈ­ 50¸¸ ´Þ·¯ ÀÌÇÏ¿´´ø 2019³â°ú 2020³â°ú ºñ±³ÇÏ¸é ±Ý¾×À» 3¹è ÀÌ»ó ´Ã¸° °ÍÀÌ´Ù.

¡ãÁÜ ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥[ÀÚ·á=ÁÜ]


ÁÜÀº ÀÚüÀûÀ¸·Îµµ ¼Ö·ç¼Ç°ú ÀÎÇÁ¶ó¸¦ ¸ÅÀÏ Å×½ºÆ®ÇÏÁö¸¸ Å×½ºÆ®¸¦ Áõ°­½ÃÅ°±â À§ÇØ À±¸®Àû ÇØÄ¿ Ä¿¹Â´ÏƼ¿ÍÀÇ Çù·ÂÀÌ Áß¿äÇÔÀ» ÀÎÁöÇÏ°í ÀÖ´Ù. ƯÁ¤ÇÑ »ç¿ë»ç·Ê¿Í ȯ°æ¿¡¼­¸¸ °¨ÁöµÇ´Â ¿§Áö-ÄÉÀ̽º Ãë¾àÁ¡À» ½Äº°ÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù. ÁÜÀº 2019³âºÎÅÍ ÇØÄ¿¿ø(HackerOne) Ç÷§Æû¿¡¼­ ÃÊûÀ¸·Î¸¸ ÁøÇàµÇ´Â ºñ°ø°³ ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥À» ¿î¿µÇØ¿Ô°í, ÀÌ·¸°Ô ¸ðÁýÇÑ º¸¾È ¿¬±¸°¡(¸®¼­Ã³)¸¸ 800¸íÀÌ ³Ñ´Â´Ù.

ÁÜ º¸¾È ¿£Áö´Ï¾î ¸®µå ·ÎÀÌ µ¥À̺ñ½º(Roy Davis)´Â ¡°°¡»ó Ä¿¹Â´ÏÄÉÀÌ¼Ç ¾ÈÀüÀº ÁÜÀÇ ÃÖ¿ì¼±¼øÀ§´Ù. ¼ö¹é ¸íÀÇ ÁÜ º¸¾È ¿£Áö´Ï¾î°¡ ¸Þ½ÃÁö ¹× ȸÀÇÀÇ ±â¹Ð¼º°ú ¹«°á¼º, ÁÜ ±Û·Î¹ú ÀÎÇÁ¶óÀÇ °¡¿ë¼º°ú ¾ÈÁ¤¼ºÀ» À§ÇØ ³ë·ÂÇÏ°í ÀÖ´Ù¡±¸ç, ¡°ÁÜÀº ÇÑ °ÉÀ½ ¾Õ¼­ ÁÜ »ç¿ëÀÚ¿Í ÀÎÇÁ¶ó¸¦ À§ÇùÀ¸·ÎºÎÅÍ º¸È£Çϱâ À§ÇØ ºñ°ø°³ ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥À» ¿î¿µÇÏ¸ç ¼÷·ÃµÈ Àü ¼¼°è º¸¾È ¿¬±¸°¡¿¡ ÅõÀÚÇÏ°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.

ÁÜÀº ÃÖ¿ì¼ö º¸¾È Àü¹®°¡¸¦ ÇÁ·Î±×·¥¿¡ ÃÊ´ëÇϱâ À§ÇØ ¡âÇã¿ëÇÏ´Â Å×½ºÆ® À¯Çü, ¡®¼¼ÀÌÇÁ ÇϹö(Safe Horbor)¡¯ Á¤Ã¥ ¼¼ºÎ»çÇ×, Ãë¾àÁ¡ º¸°í¼­º° ¹Ù¿îƼ º¸»ó ¿¹»ó ¹üÀ§ µîÀ» ¸íÈ®ÇÏ°í °£°áÇÑ ÇÁ·Î±×·¥ Á¤Ã¥À¸·Î ¼³¸íÇÏ°í, ¡â°ø°Ý Ç¥¸é ¹üÀ§, Áï ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥ ¿µ¿ªÀ» ²ÙÁØÈ÷ ³ÐÈ÷¸é¼­ ¿µ¿ª ¿Ü Ç׸ñ°ú ÅëÁ¦¿µ¿ªÀ» ºÐ¸íÈ÷ Á¤ÀÇÇÑ´Ù. ¶ÇÇÑ, ¡âÇÁ·Î±×·¥ ÀÀ´ä, Á¶Ä¡(remediation), º¸»ó ½Ã°£À» ÃÖ¼ÒÈ­ÇÔÀ¸·Î½á À±¸®Àû ÇØÄ¿µéÀÇ ³ë·Â¿¡ Áï°¢ÀûÀ¸·Î ÀÀ´äÇÏ°í, ¡â¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥À» °ü¸®ÇÏ´Â ÁÜ ´ã´çÀÚ¿Í ÇØÄ¿°¡ ¼­·Î Àü¹®°¡·Î¼­ °ü°è¸¦ Çü¼ºÇϵµ·Ï Áö¿øÇϸç, ¡âÀü¹®°¡ÀÇ ³ë·Â ±×¸®°í Ãë¾àÁ¡ÀÌ ½ÇÁ¦·Î ¾Ç¿ëµÆ´Ù¸é ¹ß»ýÇßÀ» ¿µÇâ¿¡ »óÀÀÇÏ´Â °æÀï·Â ÀÖ´Â º¸»óÀ» Á¦°øÇÑ´Ù.

ÁÜÀº ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥À» ¹ßÀü½ÃÅ°±â À§ÇØ Áö³­ ÇØ ´ÜÀÏ ¹ö±× ¸®Æ÷Æ®¿¡ ´ëÇÑ º¸»ó »óÇѼ±À» ¹ÌÈ­ 5¸¸ ºÒ(ÇÑÈ­ ¾à 6,000¸¸¿ø), ÇÏÇѼ±À» ¹ÌÈ­ 250ºÒ(ÇÑÈ­ ¾à 30¸¸¿ø)·Î Á¶Á¤ÇÏ°í, ¸ðµÎ¿¡°Ô ¿­¸° °ø°³ VDP(Vulnerability Disclosure Program)¸¦ ½ÃÀÛÇϱ⵵ Çß´Ù. 10¿ù¿¡´Â VIP ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥À» Ãâ½ÃÇØ º¸¾È Å×½ºÆ® ¿µ¿ªÀ» ÁÜ ¼Ö·ç¼ÇÀÇ ¶óÀ̼±½º ¹öÀüÀ¸·Î È®ÀåÇß´Ù. ÁÜ Ãë¾àÁ¡ °ü¸® ¹× ¹ö±×¹Ù¿îƼ(Vulnerability Management and Bug Bounty; VMBB) ÆÀÀº ÇÑ ÇØ µ¿¾È Ãʱâ ÀÀ´ä, ºÐ·ù, Á¶Ä¡, º¸»ó Á¦°ø ½Ã°£À» ÁÙÀÌ´Â µ¥ ÁýÁßÇß°í, ±× °á°ú ÃÖ±Ù¿¡´Â Æò±Õ 4½Ã°£ À̳» Ãʱâ ÀÀ´äÀ» Àü¼ÛÇÏ°í º¸Åë 48½Ã°£ À̳» Á¢¼öµÈ ¸®Æ÷Æ®¿¡ ´ëÇÑ Àüü ºÐ·ù¸¦ ¿Ï·áÇÏ´Â °ÍÀ¸·Î È®ÀεƴÙ. VMBB ÆÀÀº ¸ÅÁÖ º¸»óÀ» ³íÀÇ ¹× °ËÅäÇϸç Åë»ó ¸®Æ÷Æ® Á¢¼ö·ÎºÎÅÍ 14ÀÏ ³»¿¡ Áö±ÞÀ» ¿Ï·áÇÑ´Ù. ÁÜÀº º¸¾È Àü¹®°¡µé°ú Áö¼ÓÀûÀÎ °ü°è¸¦ Çü¼ºÇϱâ À§ÇØ Àü ¼¼°è Àü¹®°¡µé°ú ÁÜ È¸ÀǸ¦ °®±âµµ ÇÑ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)