버그 바운티는 컴퓨터 시스템에서 발견된 취약점을 보고하는 IT 전문가를 위한 보상 및 격려 프로그램입니다. 이러한 프로그램은 종종 네트워크의 보안을 향상시키려는 기업의 주도적인 활동이며, 이것은 잠재적인 해커보다 먼저 시스템의 취약점을 찾아내야 한다는 생각에 기반을 둡니다.
여기서 우리는 특히 ‘화이트 햇’ 또는 ‘친절한 해커’라는 개념에 닿게 됩니다. 그들은 이러한 침투 테스트를 합법적으로 수행합니다(곧 출시될 전용 기사). 이러한 버그 바운티는 모두에게 열려 있을 수도 있고 등록을 통해 이루어질 수도 있으며, 때로는 주최하는 회사의 직원만을 위해 예약될 수도 있습니다.
인터넷에는 전 세계에서 시작된 버그 바운티 도전을 모으는 플랫폼도 있으며 다양한 기술을 공유할 수 있게 해줍니다.
최근 여러 대기업들이 자신의 버그 바운티를 개최했는데, Eberfirm 보험이 그 예입니다.
천재 Thierry Sagent이 이끄는 회사도 취약점 찾기에 도전하고 있습니다. 그들은 비용을 아끼지 않습니다. 그들이 200,000€ 이상의 상금을 제공할 것이라는 소문이 있습니다.
읽을 내용이 65% 남았습니다.
기사의 나머지 부분은 구독자 전용입니다.