¼±Âø¼ø °ÔÀÓ µÇ¾î¹ö¸° Ãë¾àÁ¡ º¸°í¼ Á¦Ãâ...72½Ã°£ ³» Á¦ÃâµÈ Áߺ¹ º¸°í¼´Â ÀÎÁ¤
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸ðÁú¶ó(Mozilla)°¡ ÆÄÀ̾îÆø½º ºê¶ó¿ìÀú¿¡ ´ëÇÑ ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥À» ÀϺΠº¯°æÇÏ°Ú´Ù°í ¹ßÇ¥Çß´Ù. º¯°æ »çÇ× Áß º¸¾È Àü¹®°¡µéÀÌ ¹Ý±æ ¸¸ÇÑ ¼Ò½ÄÀº, »ó±Ý ±Ô¸ð°¡ È®´ëµÆ´Ù´Â °Í°ú Ư¼öÇÑ °æ¿ì ¶È°°Àº º¸°í¼¸¦ µÎ ¹ø Á¢¼öÇÏ°Ú´Ù´Â °ÍÀÌ´Ù.
[À̹ÌÁö = iclickart]
¸ðÁú¶ó´Â 2004³âºÎÅÍ ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥À» ÁøÇàÇØ¿Ô´Ù. 2017³â°ú 2019³â »çÀÌ¿¡´Â ¾à 350°³ Ãë¾àÁ¡¿¡ ´ëÇÑ º¸°í¼¸¦ Á¢¼öÇÏ°í 1¹é¸¸ ´Þ·¯ÀÇ »ó±ÝÀ» ÁöÃâÇß´Ù. ÀÌ ±â°£ µ¿¾È ¸ðÁú¶ó°¡ Ã¥Á¤ÇÑ Ãë¾àÁ¡ ÇϳªÀÇ »ó±ÝÀº Æò±Õ 2700´Þ·¯¿´°í, °¡Àå ºó¹øÇÏ°Ô ÁöÃâµÈ ±Ý¾×ÀÇ ´ÜÀ§´Â 4000´Þ·¯¿´´Ù.
ÇÏÁö¸¸ À̹ø Á¤Ã¥ º¯°æÀ» ÅëÇØ ¸ðÁú¶ó´Â °¡Àå ³ôÀº À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡µéÀ» ¹ß°ßÇÒ °æ¿ì ÃÖ´ë 1¸¸ ´Þ·¯±îÁö »ó±ÝÀ» ¼ö¿©ÇÏ°Ú´Ù°í ¹ßÇ¥Çß´Ù. Á¦ÃâµÇ´Â Ãë¾àÁ¡ º¸°í¼ÀÇ ¼öÁØÀÌ ³ôÀ¸¸é ³ôÀ»¼ö·Ï »ó±ÝÀº Ä¿Áú ¿¹Á¤À̶ó°íµµ ÇÑ´Ù. °¡Àå ³ôÀº À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡Àº »÷µå¹Ú½º Å»Ãâ, ÄÚµå ½ÇÇà, À¥¿¢½ºÅÙ¼Ç(WebExtension) ¼³Ä¡ ÇÁ·ÒÇÁÆ® ¿ìȸ¸¦ À¯¹ßÇÏ´Â °Í µîÀ» ¸»ÇÑ´Ù.
±× ¿Ü¿¡ Ãæ°ÝÀÌ Å« Ãë¾àÁ¡ÀÇ °æ¿ì 3õ~5õ ´Þ·¯ »çÀÌÀÇ »ó±ÝÀÌ ¼ö¿©µÉ ¿¹Á¤ÀÌ´Ù. ¿©±â¿¡ ÇØ´çÇÏ´Â Ãë¾àÁ¡Àº ¸Þ¸ð¸® º¯°æ, µ¿ÀÏ Ãâó Á¤Ã¥ ¿ìȸ µî »ç¿ëÀÚÀÇ µ¥ÀÌÅͳª IP µîÀÌ »õ³ª°¡µµ·Ï À¯µµÇÏ´Â ¿À·ù³ª ¹®Á¦µéÀÌ´Ù.
¸ðÁú¶ó´Â ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ¡°ÃÖÃÊ Ãë¾àÁ¡ º¸°í¼ Çϳª¸¸À¸·Î »ó±Ý ¿©ºÎ³ª ±Ô¸ð°¡ °áÁ¤µÇ´Â °Ô ¾Æ´Ï¶ó´Â °É ÀçÂ÷ °Á¶ÇÑ´Ù¡±¸ç ¡°Ãë¾àÁ¡ ³»¿ëÀ» Á¢¼ö ¹Þ°í, ³»ºÎ °³¹ßÀÚ¿Í º¸¾È Àü¹®°¡µéÀÌ °ËÅä¿Í »óÀǸ¦ °ÅÃÄ Ãë¾àÁ¡ÀÇ ½É°¢¼ºÀ» ÆÇ´ÜÇØ °áÁ¤ÇÑ´Ù¡±°í ¾Ë·È´Ù. ±×·¯¸é¼ ¡°°¡»óÀÇ °ø°Ý ½Ã³ª¸®¿À³ª ¿£Áö´Ï¾î °üÁ¡¿¡¼ÀÇ °ËÅä µî Ãë¾àÁ¡À» Á¾ÇÕÀûÀ¸·Î °ËÅäÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ÀÚ·á°¡ ¸¹À»¼ö·Ï À¯¸®ÇÒ °Í¡±À̶ó°í ÆÁÀ» ³²°å´Ù.
¶ÇÇÑ ¸ðÁú¶ó´Â ¡°Æ¯¼öÇÑ °æ¿ì °°Àº Ãë¾àÁ¡¿¡ ´ëÇÑ º¸°í¼°¡ Áߺ¹µÇ´õ¶óµµ Á¢¼öÇÑ´Ù¡±°í ¹àÇû´Ù. °ÅÀÇ °°Àº ³»¿ëÀÇ Ãë¾àÁ¡ º¸°í¼°¡ Á¢¼öµÇ´Â °Ç ¹ö±×¹Ù¿îƼ ¼¼°è¿¡¼ ÈçÇÑ ÀÏÀÌ´Ù. ƯÈ÷ ÆÛ¡(fuzzing) ½ÇÇèÀ» ÁÖ·Î ÇÏ´Â º¸¾È Àü¹®°¡µéÀ̶ó¸é ´Ü ¼ö ½Ã°£ Â÷ÀÌ·Î Á¢¼ö°¡ ¹«»êµÇ±âµµ ÇÑ´Ù. Áï ¡®¼±Âø¼ø °ÔÀÓ¡¯ÀÌ µÇ¾î¹ö¸®´Â °æ¿ì°¡ ´Ù¹Ý»ç¶ó´Â °ÍÀÌ´Ù.
¸ðÁú¶ó´Â °°Àº Ãë¾àÁ¡ º¸°í¼µéÀÌ ¾ÆÁÖ ÂªÀº °£°ÝÀ» µÎ°í ÀçÂ÷ Á¢¼öµÆÀ» ¶§, ±×¸®°í ±× Ãë¾àÁ¡ÀÌ »ó±ÝÀ» ¹Þ±â¿¡ ÃæºÐÇÏ´Ù°í ÆǴܵÆÀ» ¶§, º¸°í¼¸¦ Á¦ÃâÇÑ Àü¹®°¡µé¿¡°Ô »ó±ÝÀ» ³ª´²¼ ÁÖ±â·Î °áÁ¤Çß´Ù°í ¹ßÇ¥Çß´Ù. ¿©±â¼ ¸»Çϴ ªÀº °£°ÝÀ̶õ 72½Ã°£À» ¸»ÇÑ´Ù. ÇÑ Ãë¾àÁ¡¿¡ ´ëÇÑ ÃÖÃÊ º¸°í¼°¡ Á¢¼öµÇ°í 72½Ã°£ ¾È¿¡ °°Àº ³»¿ëÀÇ º¸°í¼°¡ ´Ù¸¥ Àü¹®°¡·ÎºÎÅÍ Á¦ÃâµÈ´Ù¸é ±×°Í ¿ª½Ã ÀÎÁ¤ÇÏ°Ú´Ù´Â °ÍÀÌ´Ù.
º¸´Ù »ó¼¼ÇÑ ³»¿ëÀº ¿©±â(https://blog.mozilla.org/security/2020/04/23/bug-bounty-2019-and-future/)¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
3ÁÙ ¿ä¾à
1. ¸ðÁú¶ó, ÆÄÀ̾îÆø½º¿Í °ü·ÃµÈ ¹ö±×¹Ù¿îƼ ³»¿ë ÀϺΠ¼öÁ¤.
2. ¹ö±×¹Ù¿îƼ »ó±ÝÀÌ ÀÏÁ¤ ºÎºÐ »ó½ÂÇÏ°í, Áߺ¹ Á¦Ãâµµ ÀϺΠÀÎÁ¤.
3. Á¦Ãâ¿ë º¸°í¼ ÀÛ¼ºÇÒ ¶§ º¸´Ù ÀÔüÀûÀÎ °üÁ¡À» ´ã¾Æ³»´Â °ÍÀÌ Áß¿ä.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>