버그 바운티

버그 바운티(bug bounty)는 보안취약점 신고제를 뜻하는 단어로, 기업의 서비스 및 제품을 해킹해 취약점을 찾은 해커에게 포상금을 주는 제도이다. 구글, 애플, 마이크로소프트(Microsoft), 페이스북 등 글로벌 기업 대부분이 버그 바운티 프로그램을 시행하고 있다. 한국에서는 삼성, 네이버, 카카오, 네오위즈, 한글과컴퓨터 등 5곳이 버그바운티를 실시하고 있다.^[1]

개요

버그 바운티는 특정 기업에서 제공하는 서비스와 제품을 해킹해서 취약점을 발견한 해커에게 포상금을 지급하는 제도이다. 구글, 애플, 페이스북 등 많은 기업이 버그 바운티 프로그램을 활용하고 있으며, 국내에서도 2012년부터 한국인터넷진흥원(KISA)이 도입하여 운영 중이다. 하지만, 버그 바운티를 운영하고 있는 기업이라고 해서 무턱대고 공격을 수행하는 것은 아니다. 일반적으로는 해커와 기업을 연결하는 전문 업체인 해커원 등을 이용하고 있으며, 자체 플랫폼을 이용하는 경우도 있다.^[2]

버그 바운티 프로그램

기업이 보안을 강화하기 위해 택할 수 있는 전략은 다양하다. 그 중 하나인 버그바운티는 외부 공격자 관점에서 보안 진단을 하는데 탁월하고, 비용대비 효과적이며, 위협을 상시 관리할 수 있다는 장점이 있다. 그러나 기업이 자체적으로 버그바운티를 운영하기 위해서는 취약점 제보에 대응(분석, 평가, 보상 등) 가능한 전문 인력, 제보자와의 원활한 소통, 합리적이고 안전한 참여 정책 설정에 있어 많은 공수와 시행착오가 필요하다. 예를들어 엔키에서 런칭한 버그캠프는 취약점 제보 경험이 많은 해커들과 버그바운티 프로그램을 운영한 경험이 있는 엔지니어가 직접 개발하고 운영하고 있어 손쉽게 체계적인 버그바운티 프로그램을 시작할 수 있다. 또한, 업종과 규모에 관계없이 다양한 정보자산을 버그바운티 프로그램으로 등록할 수 있으며, 다양한 기술 배경과 전문성을 가진 다수의 화이트해커들에게 노출되어 새로운 관점으로 유의미한 취약점 제보를 받을 수 있다.^[3]

의의

사이버공격과 랜섬웨어 공격이 급증함에 따라, 취약점 보상 프로그램 또는 ‘버그 바운티 헌팅’이 모든 보안 프로그램의 필수 요소로 부각된다. 보안을 강화하고 사용자를 보호하기 위해 보안취약점을 발견하는 사람들에게 보상을 제공하는 프로그램이다. 보상(바운티)은 취약점의 심각도에 따라 달라진다. 아카마이 최근 보고서에 따르면, 버그 바운티 프로그램이 정규직 보안 연구원을 고용하는 것보다 버그당 투자 자본 수익률이 가장 높은지에 대해서는 논란이 있다. 그러나 UC 버클리 연구에 따르면 보안취약점을 찾는 데 있어 VRP는 사내 보안 연구원보다 비용 효율성이 100배 더 높을 수 있다고 발표한바 있다. 내부에서 관리하든 써드파티를 통해 관리하든, 보안연구원과 협력하면 기업에서 발견된 취약점을 더 잘 관리하고 이러한 취약점을 악의적인 해커에게 노출하지 않도록 장려할 수 있기 때문이다. 또한 악성 해커가 취약점을 찾아 악용하기가 더욱 어려워지고, 제로 데이 유출 가능성이 줄어들 수 있다. 기술 대기업인 구글은 2020년 VRP에 670만 달러를 지출하며 신기록을 경신했다. 2010년 처음 만들어진 구글 크롬의 VRP는 최근에 도용 연구 보조금(Abuse Research Grant)까지 포함하며 보다 확장됐다. 이 보조금은 구글 제품에서 버그를 발견한 이후가 아니라 잠재적인 버그를 조사한 연구원에게 선불로 제공된다. 인터넷에 연결되는 스마트 디바이스가 다양해지고 오픈소스 구성 요소가 널리 사용됨에 따라 CISO는 광범위하고 빠르게 변화하는 위협 환경에 직면하고 있다. 기업은 제로데이 취약점 또는 큰 이슈가 될 수 있는 버그에 대비해야 하며, 사이버 보안 체계의 잠재적 결함을 발견하고, 소통하고, 검증하고, 문서화할 수 있는 강력한 프로세스를 갖추고 있어야 한다고 보고서는 강조하고 있다. CISO, 사이버위협 인텔리전스 정보 수집·활용 방안 마련해야 한편 보고서는 CISO가 사이버 보안 위협을 효과적으로 방어하는 데 활용할 수 있는 신뢰할 수 있고 유용한 데이터가 필요하다고 말한다. 해커들은 다크웹에서 서로 협력하기도 하고 외국 정부 기관과 협력하면서 정보를 교환한다. 최근 보안기업 카스퍼스키가 5천200명의 IT 및 사이버 보안 전문가를 대상으로 실시한 연구에 따르면, 3명 중 2명이 이미 전문 커뮤니티에 참여하고 있음에도 불구하고 2명 중 1명은 위협 인텔리전스 정보를 공유하지 못하고 있다고 지적한 바 있다. CISO는 지속적인 대화 및 긴밀한 협업을 통해 보안 침해가 있는 부분을 파악하고 향후 공격을 방어할 수 있는 방법에 대한 권장사항을 확보해야 할 수 있어야 한다는 것이다. 또한 보안 업계에서 효율성을 높이려면 드러나지 않은 부분을 파헤칠 수 있는 파트너십의 수가 중요하다고 말한다. 정보 공유 포럼은 자주 언급되지만 광범위하고 지속적이며 협력적인 행동은 보이지 않고 있다. 특히 한국은 사이버위협에 대한 정보 공유가 턱없이 부족한 상황이다. 정보 공유는 기술 데이터에만 국한되는 것이 아니라 가능한 공격, 방어 기술, 지속적인 위협에 대한 경고를 포함해야 한다. 사이버 방어를 강화하기 위해서는, 다른 사람들의 경험은 큰 도움이 된다. 그렇지 않으면 정보가 부족한 상태에서 싸울 수밖에 없다. 보고서는 말미에, 한 조직의 이익을 뛰어 넘어 전체 커뮤니티를 보호하기 위해 투자할 준비가 되어 있어야 한다. 가장 약한 부분이 가장 큰 리스크가 되기 때문이다. ^[4]

플랫폼

버그 크라우드

버그크라우드는 미국 샌프란시스코에 위치한 기업으로 유명 벤처캐피탈의 투자를 유치한 크라우드 소싱 기반 보안 플랫폼 기업이다. 보안 전문가들을 모으고 이들의 전문 지식과 역량을 바탕으로 버그와 보안 취약점을 찾고, 이를 하는 데 드는 시간과 노력에 정당한 대가를 지불하는 것이 사업 모델이다. 버그크라우드에 개설한 파이어아이 버그 바운티 프로그램의 타깃은 현재 다음과 같습니다. 주로 웹 사이트 테스팅에 한정되어 있다, 2021년 기준으로, 향후 파이어아이 보안 제품과 서비스 부문까지 바운티 프로그램 적용 대상을 확대할 계획이라고 한다.^[5]

해킹존

해킹존은 삼성SDS에서 설립한 국내 버그 바운티 플랫폼이다. 해킹존에는Web/App/IoT/Client SW/HW(도어락) 등 다양한 기업 제품을 대상으로 하지만. 그 중 관련된 버그 바운티 프로그램이 압도적으로 많은 비중을 차지한다. 삼성에서 주관하는 플랫폼이기 때문에 삼성 제품이나 삼성 서비스 사이트가 대상으로 올라오기도 한다.^[6] 그리고 포상금은 상대적으로 평균치 보다 많은 편이다.그리고 아직 서비스를 운영하기 전인 사이트들에 대해서는 VDI를 이용해 제보자가 원격으로 해당 사이트에 접속할 수 있는 PC에 접속하여 해당 PC내에서 버그 바운티를 진행 할 수 있는 시스템이 갖추어져 있었다.^[7]

예시

구글

2021년 7월, 구글의 버그 바운티 운영이 10주년을 맞았다. 버그바운티 프로그램을 10년 동안 운영해 온 구글은, 앞으로 10년은 오픈소스의 차례라고 천명했다. 그러면서 오픈소스를 활용하는 모든 조직들이 오픈소스 관리에 참여하길 바란다고 말하기도 했다. 구글의 버그바운티는 취약점 보상 프로그램(Vulnerability Rewards Program, VRP)이라고 불린다. 구글은 10년 전 취약점 보상 프로그램을 처음 시작한 첫 날, 연구원들이 제출한 취약점 보고서는 총 25건이었다며 그렇게 시작한 것이 1만 1055개로 늘어난 것이라고 발표했다. 또한 외부 취약점 연구자들에게 지출한 보상금은 총 2900만 달러가 넘는다고 덧붙였다. 구글 취약점 보상 프로그램 관리자인 얀 켈러(Jan Keller)는 일반 소프트웨어 생태계에 버그바운티 제도가 안정적으로 자리를 잡기 시작했으니 이제 이것을 오픈소스 커뮤니티 쪽으로 확대시켜야 할 시기라고 주장했다. 실제로 오픈소스는 현대 소프트웨어 생태계에서 꽤나 중요한 위치를 차지하고 있음에도 버그바운티라는 시장 내에서 괄시받고 있다. 물론 인터넷 버그 바운티(Internet BugBounty) 등 오픈소스를 대상으로 한 버그바운티 프로그램이 존재하긴 하지만 아직 규모 면에서 미약하다. 오픈소스의 강화를 위한 목소리가 보안 업계로부터 계속해서 나오기 시작한 상황에서, 구글이 오픈소스 버그바운티를 주장한 건 자연스러운 흐름이라고 볼 수 있다. 버그바운티 프로그램은 적은 비용으로 취약점을 찾아내게 해 주고, 해킹 기술을 가진 자들이 다크웹으로 들어가지 않도록 어느 정도 억제하는 기능을 가지고 있다고 알려져 있다. 하지만 운영이 쉽지 않은 것이 사실이다. 특히 연구자들에게 줄 보상금 마련이 어려운 것으로 알려져 있다. 그렇기 때문에 구글이나 MS와 같은 큰 기업들이 앞장서서 하고 있고, 애플이 얼마 전까지 ‘인색하다’는 평가를 들었던 것이다. 구글은 앞으로 10년 동안 오픈소스를 위한 버그바운티에 집중하겠다고 발표했다. 인터넷 버그 바운티와 같은 기존 플랫폼의 확대를 돕고, 추가 플랫폼을 마련하여 개발자들이 악성 코드를 모르고 사용하는 일을 줄여나갈 것이라는 계획이다. 이를 위해 이미 지원하고 있는 오픈소스 버그바운티 프로그램들에 대한 지원책을 늘리고, 버그바운티 대상이 되는 오픈소스 요소들도 증대시키겠다고 한다. 그러면서 켈러는 이것이 구글만의 사업이 되어서는 안 되며, 그렇게 되지 않기를 바란다고 강조했다. 오픈소스는 구글이 온전히 통제할 수도 없고 그래서도 안 되는 요소이며 이 오픈소스 버그바운티라는 개념이 많은 기업들의 공동 벤처가 될 것을 희망했다. 예를 들어 리눅스라는 오픈소스는 수도 없이 많은 시스템에 사용되고 있는데, 사용하는 만큼 같이 책임도 졌으면 한다고 말했다. 글은 다음 10년을 예측하며 인공지능과 머신러닝을 활용한 코드 분석 및 취약점 탐지가 더 활성화 될 것이라고 발표했다. 실제로 인공지능은 개발과 취약점 연구에 유의미한 도움을 주고 있다. 예를 들어 7월 깃허브(GitHub)는 개발자들에게 도움을 주기 위한 자동 개발 도구인 코파일럿(Copilot)을 발표했었다. 코파일럿은 머신러닝을 기반으로 한 플랫폼으로 오픈 AI(Open AI)의 코덱스(Codex)를 기반으로 하고 있다. 개발자들이 코딩을 ‘타이핑’할 때 자동으로 완성시켜 준다. 버그바운티 플랫폼인 버그크라우드(BugCrowd) 역시 해커의 머릿속 2020(Inside the Mind of a Hacker 2020)이라는 보고서를 통해 78%의 해커들이 인공지능을 통한 코드 분석 덕분에 계속해서 주도권을 쥘 수 있을 것이라고 보고 있음을 조사해 밝힌 바 있다. 물론 아직 인공지능을 기반으로 한 자동 취약점 탐지 툴이 ‘대세’라고까지 말하기는 어려운 단계다. 이런 종류의 도구들은 현재도 계속해서 발전하는 중이다. 켈러는 이제 버그바운티가 중요한 투자처라는 건 주요 기업들이 모두 깨닫고 있다며 취약점 익스플로잇을 통한 침해 공격은 하루에도 수천, 수만 번씩 일어나는 상황에서 취약점 연구를 활성화 시키는 건 너무나 당연한 일이라고 정리했다.^[8]

엘리시아

엘리파이 테스트넷을 출시한 프롭테크 기업 엘리시아는 자사의 서비스 품질을 높이기 위해 버그 등으로 인한 발생하는 문제점을 점검하고자 서비스를 실시간 가동시키며 이용자들에게 신고를 받고 해당 부분을 보완하는 ‘버그바운티’를 실시 중인 것으로 알려졌다. 엘리시아에 따르면 엘리시아 생태계의 구축을 위하여 선보인 엘리파이 테스트넷의 버그리포팅을 전달하거나 제안을 하는 이용자에게 보상을 제공하기 위한 보상체계를 마련한 상태로써 버그 가능성의 정도와 심각성 정도에 따라 구분하여 최저 1백달러부터 최대 1십만달러 가치만큼의 EL로 포상금을 지급한다. 문제 가능성은 OWASP 위험등급 모델에 따라 결정되며, 신청 시 특별한 양식은 없고 스크린샷이나 영상을 포함하면 된다. 버그바운티는 기존에는 자사 서비스의 취약한 부분을 공개한다는 측면에서 꺼리기도 했으나 IT기술의 발달과 이용자의 눈높이 상승 등으로 더욱 완벽한 서비스 제공의 중요도가 커지면서 버그바운티에 대한 필요성이 늘어나는 추세로, 엘리시아 역시 이에 공감해 버그바운티를 도입한 것으로 보인다. 한편, 엘리파이는 블록체인에 존재하던 가상자산에 금융자산을 적용한 탈중앙 프로젝트로, 현재 부동산 투자에 참여하고 있는 개인, 기관이 웹과 앱, SDK, API 연결을 통해 손쉽게 참여할 수 있는 환경을 구축하는 엘리파이 생태계에 중요한 역할을 하는 서비스다. 지난달 말 테스트넷이 선보인 상태다.^[9]

HP

HP는 크라우드소싱 기반 보안 전문가 집단 버그크라우드(Bugcrowd)와 함께 보안 취약점 보고 체계를 관리하고 자사의 기업용 프린터 제품군의 보안을 강화해나간다는 방침이다. HP는 오랜 기간 제품 보안 혁신과 새로운 업계 보안 표준을 주도해왔으며, 이번 프린터 버그바운티 프로그램 역시 자사가 고객과 파트너에게 최상의 보안성을 제공하는 데 중요한 역할을 할 것이라고 밝혔다.버그 카운티 프로그램의 내용은 다음과 같다. 먼저 연구자가 개별 프로그램에서 발견한 보안 취약점은 버그크라우드로 보고된다. 또한 이전에 HP가 발견한 보안 취약점을 보고하면 평가를 통해 격려금을 지급한다. 버그크라우드는 취약점을 확인하고 보안 위협의 수준에 따라 최대 1만 달러의 보상을 제공할 계획이다. 시본 얼브라이트(Shivaun Albright) HP프린터 보안 부문 최고기술책임자(Chief Technologist)는 사이버 위협이 놀라운 속도로 고도화됨에 따라, 기업들이 펌웨어 단계에서부터 신뢰할 수 있고 복원 가능한 보안을 제공하기 위해 가능한 자원을 모두 활용하는 것이 중요해졌다며 HP는 세계에서 가장 안전한 프린터를 만들어내고자 노력을 아끼지 않을 것이라고 밝혔다. HP는 프린터 전용 버그 바운티 프로그램 운영에 투자하는 최초의 기업으로, 기업과 임직원을 겨냥한 외부 위협으로부터 고객을 보호한다는 계획이다. 버그크라우드는 최근 발간된 보고서에서 최근 부상하는 주요 보안 위협은 말단 기기를 대상으로 하며, 업계 전반에 걸쳐 프린터 보안 취약성이 지난 한 해 동안 21% 상승했다고 밝힌 바 있다.^[10]

엔키

엔키(ENKI)는 해커의 관점으로 보안 문제를 해결하는 사이버 보안 전문기업이다. 화이트해커 출신 임직원들이 기업의 인프라와 대고객 서비스 등에 존재하는 보안 문제들을 찾아내고 보호한다. 최근 버그바운티 플랫폼 '버그캠프'를 론칭한 바 있다. 엔키의 임직원들은 '미국 데프콘(DEFCON) CTF 본선 5회 진출'(국내 1위), 사이버공격방어대회 방어팀 1위, 공격팀 2위'등 국내외 해킹대회 수상 경력을 보유한 화이트해커로 구성돼 있다. 그 능력을 인정받아 국가보안기술연구소 사이버공격방어대회(19·20·21), 코드게이트(21), 금융보안원 사이버침해 위협분석대회(20·21) 등의 문제 출제와 운영을 담당하고 있다. 엔키가 제공하는 주요 서비스는 △침투 테스트(모의해킹) △악성코드 분석(EDA, Expert Deep Analysis) △보안교육훈련 △보안기술 R&D(연구·개발) 등 4개다. '침투 테스트'는 공격자의 시점으로 웹, 모바일 앱(애플리케이션), IT 인프라, 시스템 SW 등에서 악용될 소지가 있는 보안 문제를 미리 찾아내 해결하는 서비스다. '악성코드 분석 서비스'는 공격자의 흔적, 악성으로 의심되는 파일, 연관 위협 정보 등을 분석해 결과를 제공하는 서비스다. '보안교육훈련'은 최신 보안기술 교육과 실제 보안 사고를 모사한 실습 콘텐츠를 통해 참여자의 사고 대응 역량을 강화하는 서비스다. 보안기술 연구개발은 운영체제와 브라우저 등 고난도 취약점을 연구해 고객 맞춤형 보안 기능을 연구 개발하는 서비스다.^[11]

각주

↑ 〈버그 바운티〉, 《네이버 지식백과》
↑ Shine Myself, 〈Bug Bounty Platform〉, 《티스토리》, 2020-02-21
↑ 길민권, 〈엔키, 손쉽고 체계적인 버그바운티 플랫폼 ‘버그캠프’ 런칭〉, 《데일리시큐》, 2021-07-19
↑ 길민권, 〈버그바운티와 사이버위협 인텔리전스 정보의 중요성 대두〉, 《데일리시큐》, 2021-08-12
↑ FireEye, 〈파이어아이 버그 바운티(Bug Bounty) 프로그램 소개 - bugcrowd에 프로그램 페이지 개설〉, 《네이버 블로그》, 2020-08-20
↑ 414S, 〈[해킹존 삼성SDS 버그바운티 플랫폼 정보 공유!]〉, 《티스토리》, 2021-07-14
↑ OZ1NG, 〈[Tips 버그바운티 플렛폼 후기 (해킹존)]〉, 《티스토리》, 2021-07-02
↑ 문제용 기자, 〈구글, “앞으로 10년은 오픈소스 버그바운티에 집중할 것”〉, 《보안뉴스》, 2021-08-02
↑ 디스 이즈 게임, 〈엘리시아, 디버깅 위한 신고보상제 ‘버그바운티’ 진행 중〉, 《네이버 블로그》, 2021-07-14
↑ 정종길 기자, 〈HP, 프린터 보안 위한 ‘버그 바운티 프로그램’ 공개〉, 《아이티데일리》, 2018-10-11
↑ 머니투데이, 〈엔키, "화이트해커가 직접 보안 위협에 대응하는 플랫폼"〉, 《머니투데이》, 2021-07-20

참고자료

〈버그 바운티〉, 《네이버 지식백과》

FireEye, 〈파이어아이 버그 바운티(Bug Bounty) 프로그램 소개 - bugcrowd에 프로그램 페이지 개설〉, 《네이버 블로그》, 2020-08-20
Shine Myself, 〈Bug Bounty Platform〉, 《티스토리》, 2020-02-21
길민권,〈엔키, 손쉽고 체계적인 버그바운티 플랫폼 ‘버그캠프’ 런칭〉, 《데일리시큐》, 2021-07-19
길민권, 〈버그바운티와 사이버위협 인텔리전스 정보의 중요성 대두〉, 《데일리시큐》, 2021-08-12
OZ1NG, 〈[Tips 버그바운티 플렛폼 후기 (해킹존)]〉, 《티스토리》, 2021-07-02
문제용 기자, 〈구글, “앞으로 10년은 오픈소스 버그바운티에 집중할 것”〉, 《보안뉴스》, 2021-08-02
디스 이즈 게임, 〈엘리시아, 디버깅 위한 신고보상제 ‘버그바운티’ 진행 중〉, 《네이버 블로그》, 2021-07-14
정종길 기자, 〈HP, 프린터 보안 위한 ‘버그 바운티 프로그램’ 공개〉, 《아이티데일리》, 2018-10-11
머니투데이, 〈엔키, "화이트해커가 직접 보안 위협에 대응하는 플랫폼"〉, 《머니투데이》, 2021-07-20

같이 보기

이 버그 바운티 문서는 보안에 관한 글로서 내용 추가가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 추가해 주세요.

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안 ^□^■^⊕, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인

보안	CVE • CWE • 관리자권한 • 관리적 보안 • 권한 • 권한관리 • 금융 분산원장기술 보안규범 • 기밀 • 기밀성 • 기술적 보안 • 누설 • 누출 • 누출금지정보 • 니모닉 • 데이터베이스 암호화 • 디지털 워터마킹 • 레인보우 테이블 • 루트킷 • 무결성 • 물리적 보안 • 백신 프로그램 • 버그 바운티 • 보안 • 봇 • 봇넷 • 블랙리스팅 • 블랙박스 • 블록체인 보안 • 비밀 • 비회원 권한 • 사고 • 사용자권한 • 사회공학 • 생체인증 • 시큐어코딩 • 신뢰실행환경 • 암호 • 암호키 • 예방 • 유출 • 이중인증(2FA) • 인증 • 일회용 비밀번호(OTP) • 잠금장치(시건장치) • 접근 • 접근권한 • 접근제어 • 접근차단 • 정보보호관리체계 • 침입방지시스템 • 침입탐지시스템 • 컴퓨터 바이러스 • 킬 스위치 • 통합위협관리(UTM) • 패치 • 페이로드 • 핀(PIN) • 해킹사고 • 화이트박스 • 회원권한 • 효율성

취약점 공격	51% 공격 • OWASP • 그라인딩 공격 • 네트워크 공격 • 누킹 • 디도스 • 디엔에스 스푸핑(DNS스푸핑) • 랜섬웨어 • 레베톤 • 레이스 공격 • 롱레인지 공격 • 리플레이 공격 • 리플레이 프로텍션 • 멀웨어(악성코드) • 모의해킹 • 무차별 대입 공격 • 미라이 봇넷 • 백도어 • 버그 • 버퍼 오버플로 • 벡터76 공격 • 부채널 공격 • 블랙해커 • 블록보류 공격 • 블록체인 해킹 • 사이트 간 스크립팅(XSS) • 사이트 간 요청 위조(CSRF) • 사전공격 • 셸쇼크 • 스누핑 • 스니퍼 • 스니핑 • 스미싱 • 스파이웨어 • 스푸핑 • 시빌공격 • 아이피 스푸핑(IP스푸핑) • 암호화폐 거래소 해킹 • 암호화폐 해킹 • 애드웨어 • 에스큐엘 인젝션(SQL인젝션) • 에이알피 스푸핑(ARP스푸핑) • 원격파일삽입 • 웜 • 웹셸 • 이클립스 공격 • 인젝션 • 제로데이 공격 • 중간자 공격 • 지능형 지속 공격(APT) • 취약점 • 침해사고 • 크래킹 • 크립토락커 • 크립토재킹 • 키로깅 • 트로이목마 • 패스워드 크래킹 • 페니스펜드 • 포맷스트링 공격 • 피니 공격 • 피싱 • 해커 • 해커원 • 해킹 • 혹스 • 화이트해커

개인정보보호	가명 • 개인정보 • 개인정보보호 • 개인정보보호법 • 성명 • 실명 • 유럽연합 일반개인정보보호법(GDPR) • 익명

양자보안	광자분리공격(PNS) • 복제 불가능성 원리 • 양자보안 • 측정 후 붕괴

보안 솔루션	V1 • V3 • ZAP • 내PC지키미 • 노턴안티바이러스 • 디아모 • 랩스플러스 • 레드마인 • 레드캐슬 • 맥아피 • 버그질라 • 빅룩 • 빅룩와스 • 빅룩퓨저 • 샤크라 • 소나큐브 • 스패로우 • 스팸스나이퍼 • 시큐브토스 • 시큐어디비 • 아베스트 • 야스카 • 엔스토커 • 엔프로텍트 • 와플즈 • 웹필터 • 제큐어디비 • 제큐어웹 • 지라 • 카스퍼스키 • 파인드벅스 • 피엠디(PMD)

위키 : 자동차, 교통, 지역, 지도, 산업, 기업, 단체, 업무, 생활, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

[1] 〈버그 바운티〉, 《네이버 지식백과》

[2] Shine Myself, 〈Bug Bounty Platform〉, 《티스토리》, 2020-02-21

[3] 길민권, 〈엔키, 손쉽고 체계적인 버그바운티 플랫폼 ‘버그캠프’ 런칭〉, 《데일리시큐》, 2021-07-19

[4] 길민권, 〈버그바운티와 사이버위협 인텔리전스 정보의 중요성 대두〉, 《데일리시큐》, 2021-08-12

[5] FireEye, 〈파이어아이 버그 바운티(Bug Bounty) 프로그램 소개 - bugcrowd에 프로그램 페이지 개설〉, 《네이버 블로그》, 2020-08-20

[6] 414S, 〈[해킹존 삼성SDS 버그바운티 플랫폼 정보 공유!]〉, 《티스토리》, 2021-07-14

[7] OZ1NG, 〈[Tips 버그바운티 플렛폼 후기 (해킹존)]〉, 《티스토리》, 2021-07-02

[8] 문제용 기자, 〈구글, “앞으로 10년은 오픈소스 버그바운티에 집중할 것”〉, 《보안뉴스》, 2021-08-02

[9] 디스 이즈 게임, 〈엘리시아, 디버깅 위한 신고보상제 ‘버그바운티’ 진행 중〉, 《네이버 블로그》, 2021-07-14

[10] 정종길 기자, 〈HP, 프린터 보안 위한 ‘버그 바운티 프로그램’ 공개〉, 《아이티데일리》, 2018-10-11

[11] 머니투데이, 〈엔키, "화이트해커가 직접 보안 위협에 대응하는 플랫폼"〉, 《머니투데이》, 2021-07-20

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

위키원

이름공간

변수

보기

더 보기

검색

버그 바운티

목차

개요