해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 이슈
2019/9/3(화)
조회: 115
버그바운티로만 백만장자가 된 화이트 해커들, 현재 전 세계 6명  
버그바운티 프로그램을 통해 1백만 달러 이상 번 보안 전문가가 총 6명이 됐다고 버그바운티 전문 플랫폼인 해커원(HackerOne)이 발표했다. 이른 바 화이트 햇 해커들이 위험한 취약점을 찾는 데 능숙해지고, 상금 규모가 커지고 있기 때문이라고 한다.

[이미지 = iclickart]


지난 3월, 해커원은 19세 아르헨티나 해커인 산티아고 로페즈(Santiago Lopez)가 버그바운티 누적 상금 1백만 달러를 초과한 첫 번째 해커라고 발표했었다. 로페즈는 @try_to_hack이라는 이름으로 더 잘 알려져 있다.

그리고 오늘 로페즈에 더해 5명이 버그바운티 백만장자 명단에 추가된 것으로 밝혀졌다.
1) 토미 드보스(Tommy DeVoss), 미국
2) 마크 리치필드(Mark Litchfield), 영국
3) 나다니엘 와켈람(Nathaniel Wakelam), 호주
4) 프란스 로젠(Frans Rosen), 스웨덴
5) 론 챈(Ron Chan), 홍콩

드보스는 그 동안 버라이즌 미디어(Verizon Media), 미국 국방부, 페이팔 등에서 취약점을 발견해 두둑한 상금을 챙겼다. 드보스는 외신과의 인터뷰를 통해 “나도 오늘에서야 알았다, 대단한 영광이며 개인적으로 굉장한 업적이라고 생각한다”고 밝혔다. 또한 “이 발표를 통해 다른 해커들도 적극적으로 버그바운티에 동참하기를 바란다”고 덧붙였다. “범죄 해킹보다 훨씬 안전하고 건강한 곳에서 활동하시길 바랍니다.”

해커원이 1400개 버그바운티 프로그램을 검토 및 분석한 후 발표한 ‘2019 해커가 강화한 보안 보고서(2019 Hacker-Powered Security Report)’에 의하면 백만장자 클럽 6명 바로 아래에는 50만 달러를 기록한 바운티 헌터들이 7명 포진해 있는 것으로 나타났다. 10만 달러 이상을 챙긴 화이트 해커들은 50명이 넘는다고 한다.

이 바운티 헌터들이 지난 12개월 동안 챙긴 금액은 총 1천 2백만 달러가 넘는다. 평생 동안 모은 금액을 전부 합치면 6천 2백만 달러가 넘는다고 한다. 전부 타사 제품이나 서비스에서 취약점을 찾아내 알린 대가다.

어떻게 이렇게 갑자기 백만장자 클럽의 인구밀도가 증가할 수 있었을까? 가격 상승이 가장 큰 요인이라고 해커원은 짚었다. 치명적인 취약점 하나 신고할 때마다 받는 상금의 평균 금액은 지난 한 해 2281 달러에서 3384 달러로 48%나 증가했다. 구글, 마이크로소프트, 애플, 인텔 등 유명 기업들은 버그바운티 최대 상금으로 150만 달러를 내걸고 있기도 하다.

심지어 최근 애플이나 구글과 같은 기업들은 버그바운티를 확대하고 상금 규모를 키운다고 정식으로 발표하기도 했었다. 애플은 블랙햇이라는 해커들의 세계 최대 행사에서 상금과 범위를 키운다며, 전혀 매력이 없었던 자신들의 버그바운티 프로그램을 새롭게 봐달라고 요청했고, 구글은 자신의 플랫폼에 있는 개별 앱들 중 일부도 버그바운티 프로그램에 적용된다고 발표했다.

또한 전문가들이 고위험군 및 치명적인 위험도를 가진 취약점을 찾는 데에도 능숙해졌다고 해커원은 설명한다. “보고가 들어온 취약점들 중, 취약점이 확실하다고 판명이 난 것들 사이에서 무려 25%가 최소 고위험군에 속합니다. 따라서 한 번에 타가는 상금 자체가 커졌습니다.”

버그바운티 프로그램은 각종 산업들 사이에서 확산되고 있는 추세다. 세계 여러 나라의 정부 기관들도 조심스럽게 이 움직임에 동참하고 있다. 이에 버그바운티 산업은 연간 214% 성장률을 기록 중에 있다고 해커원은 밝혔다.

“최근 버그바운티가 급증하고 있는 산업은 자동차, 통신사, 소비재, 암호화폐, 블록체인 쪽입니다. 금융 산업만 해도 올해 버그바운티가 41%나 늘어났습니다. 북미 시장의 경우 가장 규모가 큰 은행 중 6개가 현재 버그바운티 프로그램을 운영하고 있습니다. 이제 이런 식의 보안 강화 방법이 상식처럼 굳어질 때가 올 것이라고 봅니다.”

3줄 요약
1. 버그바운티로 백만장자가 된 해커들, 올해로 6명이 됐음.
2. 50만 달러까지 도달한 해커들만 해도 7명이 됨. 앞으로 늘어날 전망.
3. 버그바운티 상금 커지고, 산업 커지고, 해커들의 실력 좋아지면서 백만달러 꾸준히 생겨날 듯.

  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
9465 사건사고    제공사? 고객사? 클라우드 보안사고 누구 책임? 2019/09/04
9464 이슈    애플, 2년전부터 아이폰 소프트웨어 '취약점' 노출 2019/09/03
9463 이슈    버그바운티로만 백만장자가 된 화이트 해커들, 현재 전 세계 6명 2019/09/03
9462 이슈    공격 범위 넓힌 'TA505' 당신의 PC를 노린다 2019/09/02
9461 사건사고    IP카메라로 몰래 엿본다?...잇단 모방범죄 주의보 2019/09/02
9460 이슈    [정보보호 20년史] 2016년: 랜섬웨어와 IoT 기기 해킹, 사람의 생명을 위협하다 2019/09/02
9459 사건사고    미국, 지난 6월 이란 군의 데이터베이스를 해킹 공격했다 2019/09/02
9458 사건사고    안전한 시민 참여 이루겠다는 트위터, CEO가 해킹돼 2019/09/02
9457 이슈    6명 해커, 해커원 버그바운티 통해 100만 달러 벌었다 2019/09/01
9456 이슈    ‘核의 파괴력’ 사이버 전쟁, 이제 시작됐다 2019/08/31

 
목록