마이크로소프트(MS)가 내놓은 새 웹 애플리케이션 프레임워크에 대한 버그잡기대회가 열린다.
MS는 6월7일부터 오는 9월7일까지 3달 간 닷넷코어, ASP닷넷코어 RC2 베타 빌드에 대한 버그바운티를 실시한다고 밝혔다. 상금은 500달러~1만5천달러 규모다.
보안전문가들은 이전에 발견되지 않았던 보안 취약점 혹은 버그를 MS에 제공하면 심사과정을 거쳐 중요도에 따라 상금을 받는다. 원격코드실행 취약점이나 보안 설계 상 취약점, 권한상승 취약점, 서비스거부(DoS) 취약점, 정보유출, 크로스사이트스크립트(xss) 취약점 등이 해당한다.
관련기사
- "윈도10 보안성, 생각보다 높다"2016.06.09
- "IoT 취약점포상제, 기업 참여 필요성 커"2016.06.09
- MS "스파르탄 브라우저 해킹해봐라"2016.06.09
- 세계보안대회서 2억원대 상금 탄 韓人 화제2016.06.09
최대 받을 수 있는 상금은 1만5천달러이지만 특별한 취급이 필요한 보안 취약점 혹은 버그에 대해서는 더 높은 상금이 지급될 수도 있다.
이와 함께 MS는 오피스365, 애저 등 자사 온라인서비스와 함께 4월부터는 나노 서버 테크니컬 프리뷰에 대한 버그바운티를 진행 중이다. 이밖에도 MS는 인증우회를 최소화 하는 방법(Mitigation Bypass)과 보안기능 강화에 대한 아이디어에 대해서도 상금을 지급하는 중이다.
