마이크로소프트(MS)가 올 여름 윈도10 운영체제(OS)와 함께 정식배포되는 '프로젝트 스파르탄 브라우저'에 대한 취약점 포상제(버그바운티)를 두 달 간 운영한다.
23일(현지시간) 해커뉴스 등 외신에 따르면 MS는 최대 1만5천달러(약 1천618만원) 상금을 내걸고, 스파르탄에서 취약점을 발견해 자사에 알린 보안전문가나 해커들에게 포상한다는 방침이다.
MS가 구글 크롬 등 브라우저의 대항마로 개발한 스파르탄은 이전 인터넷익스플로러(IE) 보다 빠르고, 차세대 웹표준(HTML5)을 90% 이상 구현할 수 있으며, 다른 운영체제(OS)와도 호환될 수 있다는 점을 강점으로 내세우고 있다.
차세대 브라우저를 공개하기에 앞서 외부 보안전문가들로부터 최종적인 검증하겠다는 의도로 풀이된다. 최소 500달러(약 54만원)에서 시작하는 포상금은 발견된 보안취약점의 심각성에 따라 최대 1만5천달러까지 지급될 예정이다. 이 회사가 예로 든 취약점은 원격코드실행, 샌드박스우회, 설계 상 버그 등이다.
관련기사
- MS, 브라우저 키우려면 크로스 플랫폼 품어라2015.04.25
- MS '스파르탄' 꼼꼼히 써봤습니다2015.04.25
- '스파르탄' 탑재 '윈도10' 프리뷰 전격 공개2015.04.25
- MS, 차세대 브라우저 기술 전략 수정2015.04.25
MS는 이날부터 오는 6월22일까지 버그바운티를 운영하며, 올해 초에 스파르탄에서 발견한 버그를 제보한 보안전문가나 해커가 발견한 취약점에 대해서도 버그바운티에 지원할 자격을 부여한다.
MS 보안 블로그에 따르면 스파르탄과 함께 이 회사가 서비스하는 클라우드 플랫폼인 '마이크로소프트 애저'에 대해서도 같은 프로그램을 운영한다.
