Home > 전체기사
라인, 해커원과 손잡고 공개 버그바운티 시작
  |  입력 : 2019-11-18 10:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
세계에서 손꼽히는 수준의 SNS, 드디어 공개 버그바운티도 시작해
앞으로 해커원 플랫폼에서 버그바운티 프로그램 관리하여 진행할 듯


[보안뉴스 문가용 기자] 일본에 위치한 메신저 개발사인 라인 코퍼레이션(LINE Corporation)이 공개 버그바운티 프로그램을 시작한다고 발표했다. 라인 측은 버그바운티 전문 플랫폼인 해커원(HackerOne)과 함께 이를 진행할 예정이다.

[이미지 = iclickart]


2011년에 처음 등장한 라인은 현재 세계에서 가장 큰 소셜 엔지니어링 플랫폼 중 하나로 성장했다. 2019년 7월 해커원과 비공개 버그바운티 프로그램을 실시한 바 있으며, 그 경험을 바탕으로 공개 버그바운티를 시작하는 것이라고 한다. “라인의 메신저 애플리케이션과 웹 도메인에서 취약점을 찾아내는 전문가들에게 합당한 상금을 주기로 결정했습니다.”

7월의 비공개 버그바운티 프로그램은 성공적인 것으로 라인은 평가하고 있다. 4개월 동안 약 3만 달러를 상금으로 지출했으며, 많은 취약점을 찾아냈다. 무엇보다 전 세계 많은 해커들이 라인에 관심을 갖기 시작한 것이 큰 성과라고 한다. 라인은 2016년 6월부터 자체적인 버그바운티 프로그램을 진행한 바 있다. 이런 자체 프로그램과 지난 비공개 버그바운티까지 합쳐 총 1천 개가 넘는 취약점이 발견되었다고 한다.

라인이 버그바운티를 해커원과 함께 공개로 전환했다는 건, 앞으로 버그바운티 프로그램을 지속적으로 운영할 계획이며, 그걸 실행해줄 파트너사로 해커원을 선택했다는 뜻이 된다. 라인의 사이버 보안 책임자인 나오히사 이치하라(Naohisa Ichihara)는 “양질의 오류 보고서를 더 많은 해커들로부터 받기 위해 해커원 플랫폼으로 버그바운티 프로그램을 옮긴다”며 “이로써 보다 투명하고 안전한 라인 서비스를 제공할 수 있을 것으로 기대된다”고 발표했다.

해커원은 빠르게 성장 중인 버그바운티 플랫폼이다. 현재 57만 명이 넘는 해커들이 등록되어 있으며, 라인은 “이들 전부 이번 버그바운티 프로그램에 참여 가능하다”고 밝혔다. 보고서 내용에 따라 취약점 하나 당 500달러에서 3만 달러까지 상금이 수여될 예정이다. 보안 점검이 가능한 곳은 라인 애플리케이션(iOS, 안드로이드, 크롬, 맥OS, 윈도우)과 웹 도메인(store.line.me, news.line.me, music.line.me, live.line.me)이다.

해커원은 얼마 전 2019년 보안 보고서(2019 Hacker Powered Security Report)를 통해 해커원에서 활동하는 해커들 중 6명이 이미 누적 상금 1백만 달러를 달성했다고 발표한 바 있다. 그 바로 밑으로 50명이 넘는 해커들이 10만 달러 이상을 해커원 플랫폼을 통해 벌었다는 내용도 있었다.

해커원은 올해 초 아태지역 본부를 싱가포르에 설립하기도 했다. 그러면서 싱가포르 국방부, 싱가포르 전자정부, 샤오미, 조마토, 도요타, 닌텐도, 그랩, 알리바바 등 꽤나 중요한 고객들을 유치하는 데 성공했다. 3월 싱가포르에서 개최한 라이브 해킹 행사에서는 드롭박스가 취약점을 찾아낸 해커들에게 30만 달러를 지급하기도 했다.

3줄 요약
1. 세계에서 손꼽히는 규모의 SNS 라인, 해커원과 버그바운티 진행.
2. 과거 비공개로 버그바운티 한 적 있고, 총 1천 개 넘는 취약점 발견해 옴.
3. 이번 프로그램의 대상은 라인 애플리케이션과 웹 도메인들.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)