5만 달러로 시작했으나, 이렇다할 소득 없어
게스트 모드로의 지속적인 공격 위주로 제보 받아
[보안뉴스 문가용] 구글이 자사가 개발한 크롬북 랩탑의 버그바운티 프로그램 상금을 10만 달러로 올렸다. 해당 버그바운티는 크롬북의 게스트 모드를 꾸준히 공격할 수 있게 해주는 취약점이나 방법을 발견하는 보안 전문가들의 많은 관심을 바란다고 블로그를 통해 밝혔다.
“처음에는 5만 달러로 시작한 프로그램이었습니다. 그런데 아직 그렇다할 제보가 없었습니다. 결국 더 많은 전문가들의 관심을 불러 모으려면 금액을 높이는 게 최선이라고 생각했고, 그래서 배로 올렸습니다. 이 프로그램은 올 한 해 내내 진행됩니다.”
크롬북의 게스트 모드는 굉장히 보안의 벽이 두터운 걸로 알려져 있다. 게스트로 로그인할 경우 파일을 다운로드는 할 수 있지만 앱을 설치할 수는 없게 되어 있다. 구글 스토어에서 앱을 구매해도 마찬가지다. 앱을 통한 공격은 요즘 해커들이 가장 많이 사용하는 방법 중 하나이기 때문.
구글은 크롬북을 단단하게 만들기 위해 몇 가지 보안책을 적용했다. 소프트웨어 업데이트를 자동으로 하고, 웹 페이지와 앱을 샌드박스에서 실행해보고, 시스템 부팅 시 ‘확인 부팅(verified boot)’이란 걸 실행해 멀웨어 등이 탐지되면 OS를 실행하지 않는다.
구글에게서 10만 달러를 타려면 어떻게 해야 할까? 즉, 출제자의 의도는 무엇일까? 웹 페이지를 통한 공격, 특히 크롬북이 리부팅 되어도 지속되는 공격을 발견해야 한다. 또한 크롬의 세이프 브라우징(Safe Browsing) 기능을 우회하는 방법에 대해서도 상금을 지급할 예정이라고 한다.
[국제부 문가용 기자(globoan@boannews.com)]
게스트 모드로의 지속적인 공격 위주로 제보 받아
[보안뉴스 문가용] 구글이 자사가 개발한 크롬북 랩탑의 버그바운티 프로그램 상금을 10만 달러로 올렸다. 해당 버그바운티는 크롬북의 게스트 모드를 꾸준히 공격할 수 있게 해주는 취약점이나 방법을 발견하는 보안 전문가들의 많은 관심을 바란다고 블로그를 통해 밝혔다.
“처음에는 5만 달러로 시작한 프로그램이었습니다. 그런데 아직 그렇다할 제보가 없었습니다. 결국 더 많은 전문가들의 관심을 불러 모으려면 금액을 높이는 게 최선이라고 생각했고, 그래서 배로 올렸습니다. 이 프로그램은 올 한 해 내내 진행됩니다.”
크롬북의 게스트 모드는 굉장히 보안의 벽이 두터운 걸로 알려져 있다. 게스트로 로그인할 경우 파일을 다운로드는 할 수 있지만 앱을 설치할 수는 없게 되어 있다. 구글 스토어에서 앱을 구매해도 마찬가지다. 앱을 통한 공격은 요즘 해커들이 가장 많이 사용하는 방법 중 하나이기 때문.
구글은 크롬북을 단단하게 만들기 위해 몇 가지 보안책을 적용했다. 소프트웨어 업데이트를 자동으로 하고, 웹 페이지와 앱을 샌드박스에서 실행해보고, 시스템 부팅 시 ‘확인 부팅(verified boot)’이란 걸 실행해 멀웨어 등이 탐지되면 OS를 실행하지 않는다.
구글에게서 10만 달러를 타려면 어떻게 해야 할까? 즉, 출제자의 의도는 무엇일까? 웹 페이지를 통한 공격, 특히 크롬북이 리부팅 되어도 지속되는 공격을 발견해야 한다. 또한 크롬의 세이프 브라우징(Safe Browsing) 기능을 우회하는 방법에 대해서도 상금을 지급할 예정이라고 한다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
