이미 깃발은 숨겨져 있어...많이 찾으면 찾을수록 초대될 가능성 높아져
[보안뉴스 문가용 기자] 페이스북과 구글이 손을 잡고 새로운 컨퍼런스를 시작한다는 소식이다. 이 컨퍼런스는 보안 전문가들을 위한 것으로, 특히 취약점을 발견하고 보고하는 것에 관심이 많은 사람들이 대상이 된다. 따라서 컨퍼런스의 핵심은 버그바운티라고 한다.
[이미지 = iclickart]
이 컨퍼런스의 이름은 바운티콘(BountyCon)이며, 구글과 페이스북이 이 행사를 주관하는 이유는 아태지역에 은둔해 있는 보안 전문가들을 확보하기 위해서다. 물론 버그바운티 커뮤니티에 더 많은 혜택을 주는 것도 목적이다. 바운티콘이 처음 열릴 곳은 싱가포르고, 올해 3월 30~31일로 계획되어 있다.
아쉬운 건 바운티콘이 공개 행사가 아니라는 것이다. 초대장을 받은 사람만 참가가 가능하다. 구글과 페이스북이 진행해온 버그바운티 프로그램에서 상당히 좋은 소식을 거둔 역대 ‘헌터’들이 연사로 나와 “취약점을 발견해내고 보고하는 실질적인 팁을 제공할 것”이라고 한다. 주요 업체들이 마련한 인터넷 플랫폼에 대한 라이브 해킹 행사도 열릴 전망이다.
구글과 페이스북이 이 행사를 통해 얻고자 하는 건 보안 커뮤니티와의 친밀함이다. 알려지지 않은 전문가들을 발굴하는 것도 물론 중요하지만, 해킹 기술을 가진 사람들과 친해지고 싶은 것이다.
이 행사에 참여해보고 싶다면 페이스북과 구글에서 2월 20일까지 열리는 ‘캡처 더 플래그(CTF)’ 시합에 참여할 수 있다. 지금 페이스북과 구글의 생태계 여기저기에 깃발이 숨겨져 있으니, 관심이 있다면 찾아내 두 회사에 알려보라. 초대의 가능성이 생길 수 있다. CTF 시합을 개최하는 목적이 초대 대상이 될 최고의 버그 헌터 20명을 가려내기 위함이기 때문이다. 단독 참여만이 가능하다. 팀을 짜는 건 허용되지 않는다.
바운티콘에 참여하고자 하고, 플래그를 발견했다면 페이스북에 이를 알려야 한다. 이 용도의 페이지가 따로 개설되어 있다(https://www.facebook.com/whitehat/ctf/bountycon/flags/). 접수는 태평양 시간을 기준으로 2월 20일 11:59:59 pm까지 가능하다.
페이스북은 “CTF 도전이 다 그렇듯 깃발을 더 많이 찾으면 찾을수록 점수의 측면에서 유리한 고지를 점하게 된다”고 설명한다. “플래그를 찾은 사람들 중 가장 높은 점수를 받은 사람들을 바운티콘에 초대할 계획입니다. 초대된 사람들을 위한 비행기 표와 숙박료를 저희가 내는 것은 물론이고요. 만약 동률이 나오면 축적된 제출 시간이 가장 낮은 사람을 뽑을 겁니다.”
컨퍼런스에 초대될 사람들은 대부분 아태지역에 거주하고 있는 전문가들이지만, 관심이 있고 점수만 충분히 받았다면 어떤 지역에서든 참석할 수 있다. “아태지역이 아닌 다른 지역 전문가들을 위한 자리도 어느 정도 마련해 놨거든요. 물론 그들도 자기들끼리의 경쟁을 거쳐야 합니다.”
3줄 요약
1. 지금 구글과 페이스북 환경에 깃발이 심겨져 있다.
2. 많이 찾은 사람은 3월에 열리는 바운티콘에 참석할 수 있다.
3. 바운티콘은 구글과 페이스북이 함께 여는 행사로, 아태지역 전문가들을 대상으로 한다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>