궁극적인 목적은 버그바운티 참가자 늘리는 것
[보안뉴스 문가용 기자] 페이스북이 미국 시간으로 이번 주 월요일 페이스북 역사상 처음으로 전 세계적인 CTF 대회를 열겠다고 발표했다. 2019년 6월 1일부터 3일까지로 잡혀 있는 이 대회는 암호학, 리버스 엔지니어링, 바이너리 익스플로잇, 웹 익스플로잇 등의 기술을 시험해볼 수 있는 장이 될 예정이라고 페이스북은 밝혔다.
[이미지 = iclickart]
또한 이번 대회는 ‘다양한 스킬 레벨’로 구성되어 있다는 특징을 가지고 있다고 한다. 즉 문제의 난이도나 복잡성이 여러 단계로 구별되어 있기 때문에 초보 해커부터 경험이 많은 보안 전문가들까지 참가할 수 있다는 것이다.
“저희가 준비한 문제 중에는 지난 몇 년 동안 접수된 버그바운티 보고서를 기반으로 한 것도 있습니다. 즉 매우 실제적인 질문들이 나올 거라는 것입니다.” 문제는 페이스북 내부 보안 팀의 멀웨어 분석 전문가, 제품 보안 전문가, 레드 팀 구성원들이 낸 것이라고 한다.
페이스북은 가장 점수가 높은 팀 세 개를 골라 상을 수여할 예정이다. “3위는 1천 달러, 2위는 2천 달러, 1위는 3133.70 달러를 타갈 수 있습니다.”
페이스북은 이런 대회를 여는 목적에 대해 다음과 같이 밝혔다. “CTF라는 재미있는 대회를 개최함으로써 보안 전문가들끼리 뭉칠 기회를 더 만들고, 내부 보안 전문가들의 실력을 강화시키며, 보다 많은 외부 전문가들이 페이스북의 버그바운티 프로그램에 관심을 갖게 하고 싶습니다. 모두에게 의미가 있는 행사가 되길 바랍니다.”
페이스북은 2011년부터 버그바운티를 운영해왔다. 그리고 이를 통해 더 안전한 플랫폼을 만들어왔다고 페이스북은 지속적으로 자랑한다. 실제로 페이스북은 버그바운티에 가장 많은 돈을 투자하는 회사 중 하나로 알려져 있다.
페이스북의 첫 CTF에 참가하고 싶다면 다음 웹 페이지(https://fbctf.com/?fbclid=IwAR2huuAdoDzPuJhiXRXuiyDH_ySIkX44TO_BP93khcD0CgznSVpMFUAa-v4)를 통해 등록 절차를 밟을 수 있다. CTF 대회의 규칙도 설명되어 있으니 꼼꼼하게 살피면 도움이 될 것이다.
3줄 요약
1. 페이스북, 사상 처음으로 CTF 대회 열 계획. 6월 1일부터 3일까지.
2. 총 세 팀 뽑아 상금 수여할 예정. 1등 상금은 3천 달러.
3. 페이스북은 이번 대회 통해 버그바운티 참여자 늘리고 싶다고 밝힘.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>