버그바운티로 합법적으로 해킹하기.
안녕하세요?
학생들에게 공부 계획과 방향을 제시해주는
IT 전문 멘토 해피쌤 ♥ Happy IT ♥입니다~
오늘도 좋은 하루에요! :>
오늘은 버그바운티라는 제도에 대해서
설명해드리려고 합니다.
버그바운티란 어떤 제도인가?
< 보안 취약점 신고 포상제 > 입니다.
이 제도를 허락한 기업의 웹서비스나 소프트웨어 등에서
보안 취약점을 발견하면
이것을 기업에 알려주고 포상금을 받는 것입니다.
기업이 버그바운티 제도를 이용하면
보안 취약점을 신속히 발견하여,
대형 사고로 이어질 수 있는 큰 피해나
기업 이미지 실추를 미리 예방할 수 있게 됩니다.
정보 보안 전문가로 활동하고 있는 사람이
버그바운티 제도를 이용하면,
sw 취약점 분석 경험을 쌓아 개인의 역량을 높이고,
정보보안업계에서 자신의 인지도를 상승시키며,
포상금까지 챙길 수 있어 부가 수입 창출이 가능합니다.
해외에서는 이미
구글, 애플, 페이스북, 마이크로소프트 등의 많은 회사들이
버그바운티 제도를 활발히 사용하고 있습니다.
실제로 버그바운티가 가장 활발한 미국은
정보보안을 중요하게 생각하고 그만큼 투자를 하기 때문에,
몇십만달러, 몇백만달러를 포상금으로 지급하면서도
좋게 평가 되고 있는 사례들이 많습니다.
우리나라는 2012년에 버그바운티 제도를 도입했지만,
약점을 밝히기 싫어하는 문화와
우리나라 특성상 보안 불감증 등의 이유로
포상금도 적고, 이용 건수도 저조한 상태입니다.
우리나라에서 버그바운티 제도를 시행하고 있는 곳은
삼성, 네이버, 카카오, 네오위즈, 한글과 컴퓨터 등으로
한국 인터넷진흥원 KISA에서 확인해볼 수 있는데요.
지금까지 12개의 기업만이 버그바운티 제도에 참여하고 있습니다.
혹시라도 취약점이 발견되면
기업이 안좋은 이미지를 갖게 될까봐
참여하지않기 때문이죠.
그렇기 때문에 버그바운티에 참여하지 않은 기업의
망에 접근하는 행동은
범죄행위로 취급되어 고발당할 수 있기 때문에
버그바운티를 이용할 마음이 있으신 분들은,
아래 링크 한국 인터넷진흥원 KISA에서
한국 버그바운티 참여 기업 목록을 꼭 확인해보시기 바랍니다.
https://www.krcert.or.kr/consult/software/vulnerability.do
IT분야가 빠르게 발전함에 따라
사용분야가 다양해지는 만큼
해킹 또한 점점 그 경로가 다양해지고 있으며,
해킹으로 인한 피해도 점점 커지고 있기 때문에,
이를 예방하기 위해서는
버그바운티 제도를 잘 이용해봐야합니다.
버그바운티 제도 참여기업은
자신들의 보안 취약점이 발견되었을 때,
그것을 적극 수용하여 대처하면서,
머물러있지 않고 변화하고 발전하는 기업이라는 인식을 줄 수 있습니다.
이러한 버그바운티 제도를 적극 활용할 수 있는 사람들은
정보 보안 전문가, 화이트 해커들입니다.
버그바운티 제도를 이용해
경쟁력을 갖춘 정보 보안 전문가, 화이트 해커를 준비하시려는 분은
아래 이미지를 통해 연락 주시면,
정보 보안 전문가, 화이트 해커가 되기 위한 공부 계획을 세워드리는
IT 전문 멘토 ♥해피쌤♥과의 상담이 가능합니다^^*
이미지를 클릭하시면 무료 오픈카톡으로 이동합니다.
'IT&정보보안 교육' 카테고리의 다른 글
| 정보보안학원 어디가 가장 좋을까 ?? (0) | 2018.04.23 |
|---|---|
| 시스템 소프트웨어개발자 뭘좀알고시작하세요. (1) | 2018.04.19 |
| python 설치 방법과 공부 쉽게하기! (0) | 2018.04.18 |
| 파이썬 책 추천!! 기초공부를 시작하자!! (0) | 2018.04.18 |
| C언어코딩 기초부터 배워보자! (0) | 2018.04.17 |
