마이크로소프트(MS)와 페이스북이 자사 서비스에 존재하는 취약점을 찾아낸 사람에게 현상금을 지급하는 '인터넷 버그 현상금 프로그램'을 마련했다.
7일(현지시간) 더레지스터 등 외신은 샌드박싱 애플리케이션, 기본적인 인터넷 기술인 도메인네임시스템(DNS), SSL암호화 통신 등에서 취약점을 발견한 사람에게 최소 5천달러(약530만원) 현상금을 내걸었다고 보도했다. 루비, 파이썬, PHP, 아파치, 펄 등에서 취약점을 발견했을 경우에는 이보다 낮은 금액이 현상금으로 지급된다.
해당 프로그램을 운영하는 웹사이트에 따르면 두 기업은 공개적인 보안연구를 통해서만 (인터넷 상) 안전을 보장할 수 있다며 그동안 보안연구원들에게 진 빚을 값기 위해 현상금 프로그램을 마련하게 됐다고 밝혔다.
현상금을 탈 수 있는 자격은 발견한 취약점이 인터넷 환경에서 보편적으로 사용되면서도 심각한 문제를 초래할 가능성이 높은 것으로 제한된다.
관련기사
- 페이스북, 사진 맘대로 지우는 취약점2013.11.07
- 와이파이 보안 취약점 심각...56개 새로 발견2013.11.07
- MS, 윈도8.1 취약점에 상금 10만달러2013.11.07
- 구글, 해킹 현상금 인상..."5배 쏜다"2013.11.07
MS와 페이스북에서 선발한 전문가 10명이 심사위원으로 활동하게 되며, 구글 보안연구원 크리스 에반스, 보안 엔지니어 잇시 제인 렉키, iSEC 출신 침투테스트 전문가 제시 번스 등이 합류한다.
전 세계 누구라도 참여할 수 있으며, 연령제한은 없으나 미성년자일 경우 현상금 수령을 위해 보호자를 동반해야 한다.
