Home > 전체기사
링크드인의 비공개 버그바운티, 어쩔 수 없는 선택
  |  입력 : 2015-06-18 11:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

세계 보안인들이 작정하고 찾기에 나서면 잃는 게 더 많다는 입장

해킹기술이 날로 진화하고 있어 이를 커버하기에 한계 있다는 지적도


[보안뉴스 주소형] 글로벌 소셜네트워크인 링크드인(Linkedin)이 기존에 진행해오던 비공개 버그바운티 체제를 유지키로 했다고 현지시간으로 6월 17일에 발표했다. 버그바운티 시스템을 계속해서 암암리로 진행하는 표면적인 배경은 리스크 최소화다. 전 세계 보안 능력자들이 버그바운티를 위해 눈에 불을 켜고 취약점을 찾기 시작하면, 파생되는 리스크가 더 큰 것으로 보인다는 것. 발표공문은 여기를 클릭하면 연결된다.


“우리가 비공개 버그바운티 시스템을 고수하고 있는 데는 이유가 있다. 업계에서 공개적으로 진행되고 있는 버그바운티 중에 인기가 높은 버그바운티를 살펴보니 70% 이상이 잡음이 나오고 있는 것으로 조사됐다. 솔직히 검증되지 않은 사람이 건넨 취약점에 대해 그것이 전부인지 여부 등을 신뢰하는 것도 어려운 실정이다.” 링크드인의 정보보안 책임자인 코리 스캇(Cory Scott)의 부연 설명이다.


일각에서는 해킹 기술 및 공격이 날이 갈수록 진화하고 있어 이를 커버하기에 비공개 버그바운티 제도로는 한계가 있다는 지적도 나오고 있다. 이에 과연 이러한 비공개 버그바운티로 인해 얻는 것이 많은지 잃는 것이 많은지에 대한 논란이 한창이다. 

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)