플래시만을 위한 버그바운티, 한 달간 진행 계획
[보안뉴스 문가용] 익스플로잇 및 취약점을 거래하는 것으로 유명 혹은 악명 높은 기업인 제로디엄(Zerodium)에서 한 달 동안 새로운 버그바운티를 진행할 것이라고 발표했다. 이번 버그바운티는 어도비 플래시만을 대상으로 하며 취약점 하나당 최대 10만 달러를 지급할 예정으로 알려졌다.
지난 한 해 끊임없는 공격을 받아온 어도비 플래시는 최근 존속의 가치가 있느냐는 보안업계의 거친 비난까지도 받은 바 있으며 메이저 업체들은 일시 혹은 장기적으로 플래시 사용을 중단하기도 했다. 제조사인 어도비는 꾸준하게 업데이트를 발표하고 있긴 하지만 취약점이 발견되는 속도를 쫓아가지는 못하고 있는 게 현실이다.
제로디엄은 2015년 7월에 창립한 기업으로 이름 그대로 제로데이 취약점을 비롯해 다양한 취약점을 사고 판다는 수익모델을 차용, 윤리성에 대한 다양한 의견을 야기해왔다. 비슷한 사업을 하는 기업으로는 프랑스의 부펜(Vupen)이 있다. 두 기업 모두 ‘국민을 억압하는 정부들과는 거래를 하지 않겠다’고 말하지만 그것에 대한 진위 여부 역시 확인된 바 없어 논란이 많다.
게다가 똑같지는 않지만 비슷한 사업을 하고 있던 이탈리아의 해킹팀(Hacking Team)이 지난해 해킹되면서 여러 정부들과 거래를 해왔다는 사실이 드러나면서 제로디엄과 부펜에 대한 의혹 역시 짙어지고 있다.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용] 익스플로잇 및 취약점을 거래하는 것으로 유명 혹은 악명 높은 기업인 제로디엄(Zerodium)에서 한 달 동안 새로운 버그바운티를 진행할 것이라고 발표했다. 이번 버그바운티는 어도비 플래시만을 대상으로 하며 취약점 하나당 최대 10만 달러를 지급할 예정으로 알려졌다.
지난 한 해 끊임없는 공격을 받아온 어도비 플래시는 최근 존속의 가치가 있느냐는 보안업계의 거친 비난까지도 받은 바 있으며 메이저 업체들은 일시 혹은 장기적으로 플래시 사용을 중단하기도 했다. 제조사인 어도비는 꾸준하게 업데이트를 발표하고 있긴 하지만 취약점이 발견되는 속도를 쫓아가지는 못하고 있는 게 현실이다.
제로디엄은 2015년 7월에 창립한 기업으로 이름 그대로 제로데이 취약점을 비롯해 다양한 취약점을 사고 판다는 수익모델을 차용, 윤리성에 대한 다양한 의견을 야기해왔다. 비슷한 사업을 하는 기업으로는 프랑스의 부펜(Vupen)이 있다. 두 기업 모두 ‘국민을 억압하는 정부들과는 거래를 하지 않겠다’고 말하지만 그것에 대한 진위 여부 역시 확인된 바 없어 논란이 많다.
게다가 똑같지는 않지만 비슷한 사업을 하고 있던 이탈리아의 해킹팀(Hacking Team)이 지난해 해킹되면서 여러 정부들과 거래를 해왔다는 사실이 드러나면서 제로디엄과 부펜에 대한 의혹 역시 짙어지고 있다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.png)
.gif)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
