요약 : 보안 외식 핵리드에 의하면 구글이 25만 달러의 버그바운티 프로그램을 새롭게 런칭했다고 한다. 버그를 찾아야 할 곳은 KVM으로, 이는 가상기계라는 기술에 있어 핵심이 되는 부분이다. 구글이 새롭게 시작하는 버그바운티 프로그램의 이름은 kvmCTF으로, 메모리 읽기 취약점을 발견하면 1만~5만 달러, 디도스 취약점의 경우 2만 달러, 메모리 쓰기 5만~10만 달러, 가상기계 탈출 25만 달러의 상금을 획득할 수 있게 된다.


배경 : KVM은 오픈소스 하이퍼바이저로 사용자가 대단히 많은 것으로 알려져 있다. 한 개의 시스템으로 여러 개의 가상기계를 만들어 운영할 수 있게 해 준다. 여기서 탈출하는 데 성공하면 공격자는 여러 가상기계 환경에 침투해 민감 정보를 잔뜩 빼돌릴 수 있게 된다.

말말말 : “최근 가상기계 하이퍼바이저와 오픈소스에 대한 해커들의 관심이 비약적으로 높아지고 있습니다. 이에 사용자들을 보다 안전하게 보호하기 위해 큰 상금을 걸고 버그바운티를 시작하게 됐습니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>