마이크로소프트(MS)가 자사 '다이나믹스365' 서비스의 보안 취약점을 발견하는 사람에게 최고 2만 달러(약 2천300만원) 보상금을 내걸었다.
미국 지디넷은 MS가 다이나믹스365 버그바운티(bug bounty)를 17일부터 시작했다고 밝혔다. 버그바운티는 소프트웨어에서 버그나 취약점 등 보안 문제를 발견한 사람에게 상금이나 포상을 지급하는 대회 또는 사업을 의미한다.
MS는 자사 클라우드 기반 고객관계관리(CRM)와 전사적자원관리(ERP) 소프트웨어를 묶어 만든 다이나믹스365 서비스를 지난 2016년 출시했다. MS가 진행하는 버그바운티 사업에 다이나믹스365가 포함된 것은 이번이 처음이다.
다이나믹스365 온라인 애플리케이션은 영업, 고객서비스, 필드서비스, 금융 및 운영, 유통, 마케팅 등을 지원한다. 온프레미스 다이나믹스365는 다이나믹스AX·CRM·GP·NAV·SL을 포함한다.
MS는 이날 자사의 버그바운티 프로그램 업데이트도 공개했다. MS 버그바운티 프로그램은 ▲클라우드 프로그램 ▲플랫폼 프로그램 ▲디펜스 프로그램 세 가지로 분류된다.
관련기사
- MS 다이나믹스365 비즈니스 센트럴 한국 출시2019.07.22
- MS, 기업용 클라우드 연매출 200억달러 근접2019.07.22
- 똑똑해진 AI, 메일 읽고 고객도 발굴한다2019.07.22
- MS, ERP-CRM 묶은 '다이나믹스365' 11월 출시2019.07.22
다이나믹스365는 이 중 클라우드 프로그램에 속한다. 클라우드 프로그램에서 다른 버그바운티 사업으로는 애저 데브옵스(DevOps) 서비스와 닷넷 코어(.NET), ASP닷넷(ASP.NET), MS 클라우드 바운티 등이 있으며, 플랫폼 프로그램에 속하는 버그바운티 프로젝트는 MS 하이퍼V, 윈도 인사이더 프리뷰 등이 있다.
MS는 지난 4월 버그바운티 프로그램 보상금을 1만5천 달러에서 2만 달러로 올린 바 있다. 보상금 지급은 버그바운티 대행회사인 해커원(HackerOne)에서 담당한다.