3년째 진행되는 버그바운티, 2016년 신제품도 겨냥해 업데이트

[보안뉴스 문가용] MS가 새로운 버그바운티를 발표했다. 기간은 4월 29일부터 7월 29일까지이며 버그의 종류에 따라 최대 1만 5천 달러의 보상금을 지불할 계획이다. MS는 3년째 버그바운티를 진행하고 있으며, 이번 버그바운티에는 특별히 나노서버(Nano Server)라는 기능도 대상에 포함돼 주목을 받고 있다.


나노서버란 윈도우 서버 2016 플랫폼에 첫 등장할 기능으로 클라우드 및 웹을 기반으로 한 애플리케이션 개발자들을 위한 것이라고 알려져 있다. 윈도우 서버 2016은 현재 베타 버전으로 배포되고 있으며 올해 3사분기 즈음에 정식 런칭할 것으로 예상된다.

MS는 원격 코드 실행을 가능하게 해주는 높은 수준의 심각성을 보유한 취약점은 1만 5천 달러, 원격 DoS 공격과 관련된 취약점은 9천 달러, 오류가 있는 DLL 등의 버그에는 500달러를 지급할 예정이라고 밝혔다.

보다 자세한 내용은 여기 링크를 클릭해 참조가 가능하다(영문).
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)