새로운 버그바운티 제도 탄생, 오픈 버그바운티라...

체계적이지 못한 점들을 보완 한다면 잠재력이 있다

[보안뉴스 주소형] 새로운 버그바운티 제도가 탄생했다. 해외에서는 일명 오픈 버그바운티(Open Bug Bounty) 혹은 페이 왓에버(pay-whatever) 버그바운티로 불리고 있는데 기한이나 범위 등의 제약 없이 모든 웹사이트에서 발견되는 모든 종류의 취약점이 해당된다. 여기서 해당 취약점들의 금액에 대한 판단을 사용자에게 맡기는 것이 특이하다.

올해 개설된 엑스포스드(XSSPosed)라는 사이트에 가보면 ‘오픈 버그바운티’라는 카테고리가 있는데 이를 통해 보안전문가나 해커 등 각자가 발견한 취약점들을 올리고, 그에 대한 대가는 사용자들이 자율적으로 지불하는 방식이다. 해당 사이트는 여기를 클릭하면 연결된다. 이와 관련 오히려 인터넷 환경을 위험하게 조성하는 것이라는 우려의 목소리와 일단 상용화까지도 시간이 걸릴 것이라는 의견이 많은 모습이다.

하지만 일각에서는 본인이 이용하고 있는 모든 사이트의 주인이 사용자 개개인이라는 인식을 심어줄 수 있는 취지로 본다면 상당히 의미 있는 제도이며, 아직까지 체계적이지 못한 점들을 보완한다면 잠재력이 크다는 분석도 나오고 있는 것으로 파악됐다. 

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 2

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 3

  MS의 로우코드 플랫폼 파워페이지스, 사용자...

• 4

  최고의 ‘보안 강연자’를 선발하다... IS...

• 5

  개인정보 유출 사고 대응방안 논의... 공공...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...