최소 5만에서 최대 100만 마일리지까지 지급 계획 첫 번째부터 최대 보상에 해당되는 마일리지 지급

[보안뉴스 주소형] 유나이티드 항공사(United Airlines)가 새로운 버그바운티에 대한 약속을 지켰다. 올해 5월 경 유나이티드 항공사는 운영체제 및 사이버공간 상에서 발견될 수 있는 취약점들에 대한 버그바운티를 발표했다. 여타 버그바운티처럼 현금으로 보상하는 것이 아니라 마일리지를 지급하겠다는 내용이 주요 사안이었다. 최소 5만에서 최대 100만 마일리지까지 지급을 계획하고 있다는 보상 범위도 밝혔다.
 

 ▲버그바운티 포상자가 보상으로 받은 마일리지 내역을 자신의 트위터에 올린 화면

지난주 해당 버그바운티에 대한 첫 번째 주인공이 등장했다. 미국 플로리다 주에 거주하고 있는 조단 와이엔스(Jordan Wiens)라는 보안전문가는 유나이티드 항공사의 네트워크 상에 있는 RCE(Remote Control Execution) 취약점을 발견하고 이를 증명하여 최대 보상에 해당되는 100만 마일리지를 보상받았다.
 
이와 관련 유나이티드 항공사 측은 가장 높은 레벨의 취약점을 찾아준 것에 대한 당연한 대가라면서 앞으로도 마일리지 지급 버그바운티를 이어가겠다는 입장을 밝혔다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>