보안 / 해킹 MS "스파르탄 브라우저 해킹해봐라"
2015.06.11 11:58
마이크로소프트(MS)가 올 여름 윈도10 운영체제(OS)와 함께 정식배포되는 '프로젝트 스파르탄 브라우저'에 대한 취약점 포상제(버그바운티)를 두 달 간 운영한다.
23일(현지시간) 해커뉴스 등 외신에 따르면 MS는 최대 1만5천달러(약 1천618만원) 상금을 내걸고, 스파르탄에서 취약점을 발견해 자사에 알린 보안전문가나 해커들에게 포상한다는 방침이다.
MS가 구글 크롬 등 브라우저의 대항마로 개발한 스파르탄은 이전 인터넷익스플로러(IE) 보다 빠르고, 차세대 웹표준(HTML5)을 90% 이상 구현할 수 있으며, 다른 운영체제(OS)와도 호환될 수 있다는 점을 강점으로 내세우고 있다.
스파르탄 브라우저.
차세대 브라우저를 공개하기에 앞서 외부 보안전문가들로부터 최종적인 검증하겠다는 의도로 풀이된다. 최소 500달러(약 54만원)에서 시작하는 포상금은 발견된 보안취약점의 심각성에 따라 최대 1만5천달러까지 지급될 예정이다. 이 회사가 예로 든 취약점은 원격코드실행, 샌드박스우회, 설계 상 버그 등이다.
MS는 이날부터 오는 6월22일까지 버그바운티를 운영하며, 올해 초에 스파르탄에서 발견한 버그를 제보한 보안전문가나 해커가 발견한 취약점에 대해서도 버그바운티에 지원할 자격을 부여한다.
MS 보안 블로그에 따르면 스파르탄과 함께 이 회사가 서비스하는 클라우드 플랫폼인 '마이크로소프트 애저'에 대해서도 같은 프로그램을 운영한다.
*출처 https://www.zdnet.co.kr/news/news_view.asp?artice_id=20150424234853
댓글 [4]
-
고독남 2015.06.11 12:14
-
소소 2015.06.11 13:02
ms에서도 못뚫을꺼라고 생각안하죠.
새로 만들어지는거고 완벽하지 않다보니 생각치도 못한 헛점이 있을수 있죠.
그 점을 보안하려고 저 돈을 걸고 해보라는거죠. 뚤리는 부분은 ms에서 다시 막을테니가요.
자신들이 못찾은 문제들을 전문가들에게 돈을 주고 찾아보라고 하는거죠.
-
모노시티 2015.06.13 09:00
ㄴ 이런건 좀 배웠음 좋겠어요
무작정 숨기고 에헴~! 너 고소~! 할께 아니라 돈을주고서라도 단점을 찾아보아라~ 그럼 우리가 고칠테다~ 라는 방식
개인적으로 참으로 활동적으로 보여지네요
-
misozium 2015.07.20 16:00 이런건 애플도 배워야 할텐데....
사과를 창문으로 던진 1인~
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
» | 보안 / 해킹| MS "스파르탄 브라우저 해킹해봐라" [4] | 아바타 | 2852 | 06-11 |
148 | 보안 / 해킹| 구글 "네이버·다음은 왜 https 적용 안하나...크롬에... [11] | asklee | 2895 | 02-13 |
147 | 보안 / 해킹| 와이파이 암호화 프로토콜 'WPA2' 보안 취약점 [1] | Kinesis | 2899 | 10-18 |
146 | 보안 / 해킹| 유료 SW 공짜로 쓰려다 정보탈취 악성코드 감염 [5] |
|
2904 | 06-18 |
145 | 보안 / 해킹| PC 원격 점검' 받아보니... 10분만에 보안 구멍 해결 [1] | 자위의여신 | 2905 | 09-15 |
144 | 보안 / 해킹| 방통위, 개인정보보호법 무력화하나 [6] | SIM | 2909 | 09-19 |
143 | 보안 / 해킹| 인텔CPU 보안구멍, 구글이 메운다 [8] | asklee | 2912 | 11-30 |
142 | 보안 / 해킹| ipTIME 국가 차단 기능 추가 [8] |
|
2922 | 06-06 |
141 | 보안 / 해킹| 2017년 11월 한컴 오피스 보안 패치 #51 [1] | asklee | 2956 | 12-01 |
140 | 보안 / 해킹| WinRAR 보안 업데이트 권고 [9] | asklee | 2991 | 03-26 |
139 | 보안 / 해킹| 스티브 잡스가 스탠포드대학 졸업식에서 행한 연설 [5] |
|
3002 | 10-06 |
138 | 보안 / 해킹| pc 보완프로그램으로 위장한 스피어피싱 조심하세요 [2] | effort | 3002 | 08-23 |
137 | 보안 / 해킹| Avast, AVG 인수 완료. 1년 뒤 서비스 통합 제공. [7] | CraXicS | 3044 | 10-17 |
136 | 보안 / 해킹| [넥슨 해킹]넥슨, 개인정보보호법 어떤 조항 위반했나 | 리버맥스 | 3052 | 11-28 |
135 | 보안 / 해킹| '공인' 인증서 폐지 법안 국무회의 의결 [15] | asklee | 3062 | 12-02 |
134 | 보안 / 해킹| 그런 펌웨어(백도어)가 설치된 건 실수에 의한 것 [3] |
|
3089 | 11-18 |
133 | 보안 / 해킹| 이상철 "LGU+도 애플·구글처럼 혁신할 것" [3] | 리버맥스 | 3146 | 11-28 |
132 | 보안 / 해킹| 국내 주요 인터넷 포털 사이트에서 액티브X 제품 취약점이 ... [1] |
|
3208 | 05-26 |
131 | 보안 / 해킹| 또 다시 새로운 랜섬웨어 등장, 국내 사용자를 노린다! [1] | asklee | 3275 | 05-16 |
130 | 보안 / 해킹| 중국발 해킹시도 월 200만건 넘었다. [1] |
|
3338 | 08-17 |
지금까지 뭐 안뚤린게 있었나.ㅎ
MS 돈날려 먹겠네요.ㅋ