보안 / 해킹 MS "스파르탄 브라우저 해킹해봐라"
2015.06.11 11:58
마이크로소프트(MS)가 올 여름 윈도10 운영체제(OS)와 함께 정식배포되는 '프로젝트 스파르탄 브라우저'에 대한 취약점 포상제(버그바운티)를 두 달 간 운영한다.
23일(현지시간) 해커뉴스 등 외신에 따르면 MS는 최대 1만5천달러(약 1천618만원) 상금을 내걸고, 스파르탄에서 취약점을 발견해 자사에 알린 보안전문가나 해커들에게 포상한다는 방침이다.
MS가 구글 크롬 등 브라우저의 대항마로 개발한 스파르탄은 이전 인터넷익스플로러(IE) 보다 빠르고, 차세대 웹표준(HTML5)을 90% 이상 구현할 수 있으며, 다른 운영체제(OS)와도 호환될 수 있다는 점을 강점으로 내세우고 있다.
스파르탄 브라우저.
차세대 브라우저를 공개하기에 앞서 외부 보안전문가들로부터 최종적인 검증하겠다는 의도로 풀이된다. 최소 500달러(약 54만원)에서 시작하는 포상금은 발견된 보안취약점의 심각성에 따라 최대 1만5천달러까지 지급될 예정이다. 이 회사가 예로 든 취약점은 원격코드실행, 샌드박스우회, 설계 상 버그 등이다.
MS는 이날부터 오는 6월22일까지 버그바운티를 운영하며, 올해 초에 스파르탄에서 발견한 버그를 제보한 보안전문가나 해커가 발견한 취약점에 대해서도 버그바운티에 지원할 자격을 부여한다.
MS 보안 블로그에 따르면 스파르탄과 함께 이 회사가 서비스하는 클라우드 플랫폼인 '마이크로소프트 애저'에 대해서도 같은 프로그램을 운영한다.
*출처 https://www.zdnet.co.kr/news/news_view.asp?artice_id=20150424234853
댓글 [4]
-
고독남 2015.06.11 12:14
-
소소 2015.06.11 13:02
ms에서도 못뚫을꺼라고 생각안하죠.
새로 만들어지는거고 완벽하지 않다보니 생각치도 못한 헛점이 있을수 있죠.
그 점을 보안하려고 저 돈을 걸고 해보라는거죠. 뚤리는 부분은 ms에서 다시 막을테니가요.
자신들이 못찾은 문제들을 전문가들에게 돈을 주고 찾아보라고 하는거죠.
-
모노시티 2015.06.13 09:00
ㄴ 이런건 좀 배웠음 좋겠어요
무작정 숨기고 에헴~! 너 고소~! 할께 아니라 돈을주고서라도 단점을 찾아보아라~ 그럼 우리가 고칠테다~ 라는 방식
개인적으로 참으로 활동적으로 보여지네요
-
misozium 2015.07.20 16:00 이런건 애플도 배워야 할텐데....
사과를 창문으로 던진 1인~
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
109 | 보안 / 해킹| 애플, iOS패치 긴급 배포…심각한 보안 결함 때문 [1] | asklee | 2226 | 08-26 |
108 | 보안 / 해킹| 당신의 무선키보드가 위험하다. [5] | 검끝에걸린 | 4250 | 07-29 |
107 | 보안 / 해킹| 인터파크 해킹 경찰 수사…고객정보 1030만건 유출 [8] |
|
2185 | 07-25 |
106 | 보안 / 해킹| ESET 무한도전 프로모션 [2] | 닉네임20자 | 4598 | 07-17 |
105 | 보안 / 해킹| 웹사이트 광고가 랜섬웨어 놀이터 된 이유 [3] |
|
4050 | 06-15 |
104 | 보안 / 해킹| [긴급] (광고유포추정) 뽐뿌, 랜섬웨어 유포로 ‘홍역’ [19] | 메리아 | 6034 | 06-07 |
103 | 보안 / 해킹| 구글 크롬, 윈도우XP·비스타 등 지원 종료 [12] | asklee | 3420 | 04-15 |
102 | 보안 / 해킹| 신종 랜섬웨어 페트야, 하드디스크-OS 먹통 [17] | asklee | 7955 | 04-01 |
101 | 보안 / 해킹| 기존 몸값보다 10배 비싼 랜섬웨어 등장 [7] | 샤방이 | 5316 | 02-16 |
100 | 보안 / 해킹| 랜섬웨어 예방 관련 [5] | Flood | 3474 | 02-03 |
99 | 보안 / 해킹| 랜섬웨어 보안관련 [7] | 네오틱 | 5439 | 01-28 |
98 | 보안 / 해킹| iOS 9.2.1 배포 - 총 9개의 보안 문제 해결한 보안 패치 [1] | asklee | 2149 | 01-21 |
97 | 보안 / 해킹| PC방 컴퓨터 60%에 악성코드 [2] |
|
3422 | 01-17 |
96 | 보안 / 해킹| 보호나라 프로그램 | 기승전결 | 4476 | 01-14 |
95 | 보안 / 해킹| 카스퍼스키 무료안티바이러스및 인터넷시큐리티배포 ★ [5] | Star★Bros | 4926 | 01-14 |
94 | 보안 / 해킹| 랜섬웨어 TeslaCrypt 2.2 복구 방법 [1] | Flood | 3501 | 01-13 |
93 | 보안 / 해킹| 내달 12일 이후 - IE 11 이외의 모든 구형 버전에 대한 지... [5] | asklee | 3375 | 12-20 |
92 | 보안 / 해킹| 어도비 플래시 플레이어 보안취약성 [1] |
|
1561 | 12-02 |
91 | 보안 / 해킹| 마이크로소프트, 랜섬웨어에 감염된 PC들을 구제하는 툴 배포 [6] |
|
9641 | 10-23 |
90 | 보안 / 해킹| [LG전자 보안패치 논란] 본사-서비스센터 ‘불통’에 고객만 ... [5] | MayBee | 3382 | 08-21 |
지금까지 뭐 안뚤린게 있었나.ㅎ
MS 돈날려 먹겠네요.ㅋ