SECURITY

SAFETY

보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

새로운 버그바운티 제도 탄생, 오픈 버그바운티라...

입력 : 2015-07-08 11:37

이용하고 있는 모든 사이트의 주인이 사용자 개개인

체계적이지 못한 점들을 보완 한다면 잠재력이 있다

[보안뉴스 주소형] 새로운 버그바운티 제도가 탄생했다. 해외에서는 일명 오픈 버그바운티(Open Bug Bounty) 혹은 페이 왓에버(pay-whatever) 버그바운티로 불리고 있는데 기한이나 범위 등의 제약 없이 모든 웹사이트에서 발견되는 모든 종류의 취약점이 해당된다. 여기서 해당 취약점들의 금액에 대한 판단을 사용자에게 맡기는 것이 특이하다.

올해 개설된 엑스포스드(XSSPosed)라는 사이트에 가보면 ‘오픈 버그바운티’라는 카테고리가 있는데 이를 통해 보안전문가나 해커 등 각자가 발견한 취약점들을 올리고, 그에 대한 대가는 사용자들이 자율적으로 지불하는 방식이다. 해당 사이트는 여기를 클릭하면 연결된다. 이와 관련 오히려 인터넷 환경을 위험하게 조성하는 것이라는 우려의 목소리와 일단 상용화까지도 시간이 걸릴 것이라는 의견이 많은 모습이다.

하지만 일각에서는 본인이 이용하고 있는 모든 사이트의 주인이 사용자 개개인이라는 인식을 심어줄 수 있는 취지로 본다면 상당히 의미 있는 제도이며, 아직까지 체계적이지 못한 점들을 보완한다면 잠재력이 크다는 분석도 나오고 있는 것으로 파악됐다.

[국제부 주소형 기자(sochu@boannews.com)]

주소형기자 기사보기

연관 뉴스

[보안도시락] 상반기 결산과 하반기 키워드 예측

[글로벌 뉴스 클리핑] “해킹팀, 제로데이에 당한 듯” 外

헤드라인 뉴스

[기획특집] AI 통합보안 서비스 상장기업 4개사의 2023년 매출 실적은?

라우터 통해 비밀 IP 영역에까지 쳐들어가는 새 멀웨어 커틀피시

NFT 기반 가상자산 엔터버튼 해킹 및 토큰 도난 사고 발생

[인터뷰] 알티솔루션 이재석 대표 “지능형 교통시장에서 혁신 선도하는 기업 될 것”

청주흥덕서 봉명지구대, 경찰관 사칭 ‘수배조회’ 요청에 7명 개인정보 유출

TOP 뉴스

가장 많이 본 기사 [주간]

주요 기업별 기사

“
SNS에서도 보안뉴스를 받아보세요!!
”

취약점 경고 및 보안 업데이트

보안ㆍIT산업 동향

조회순
추천순
스크랩순

설문조사

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)