2024-12-21 23:35 (토)
페이스북, 버그 현상금에 서드파티 앱 및 웹사이트 포함시켜
상태바
페이스북, 버그 현상금에 서드파티 앱 및 웹사이트 포함시켜
  • 우진영 기자
  • 승인 2018.12.10 17:40
이 기사를 공유합니다

1.jpg
▲페이스북이 버그 현상금 프로그램을 확대하고 있다(출처=픽사베이)

페이스북은 프라이버시 등과 관련해 수많은 논쟁을 겪고 있다. 법적 분쟁도 마찬가지다. 그렇다고 해서 이 회사의 보안 수준이 나쁘다는 것은 아니다. 이 회사는 덩치가 너무 커진 나머지 고객과 이해 관계자 모두로부터 문제 제기를 받고 있다. 그래서 이들은 사용자가 더 나은 경험을 하도록 만들기 위해 버그 헌트, 혹은 버그 현상금 프로그램을 추진하고 있다.

기술 전문 매체 테크크런치의 보도에 따르면 페이스북은 이 프로그램의 범위를 확대하겠다고 발표했다. 페이스북은 원래 버그 현상금 프로그램을 통해 일반인들과 전문 연구자들에게 자사 시스템의 취약성과 허점을 찾아내도록 만들었는데, 이제 이 프로그램에 서드파티의 앱과 웹사이트를 포함할 계획이다. 그리고 명백한 취약점을 발견한 사람들에게 보상을 내릴 계획이다.

예를 들어 많은 사용자들이 페이스북의 로그인 세부 정보를 사용해 다른 앱에 로그인하고 있다. 그러면 다른 앱에 페이스북 계정과 관련된 정보가 제공되므로 만약 다른 앱에서 보안 침해가 발생할 경우 사용자의 페이스북 계정도 안전하지 않다.

즉 사용자의 데이터가 유출되거나 다른 웹사이트로 리디렉션될 수 있다.

페이스북은 웹사이트나 앱에서 취약성을 발견한 사람들이 있다면, 그리고 그 보고서가 유용한 내용이라면 최소 500달러(약 56만 원)부터 보상금을 지불할 것이라고 말했다. 그리고 이 회사는 다른 프로그램이 이와 같은 보상 시스템을 사용하고 있다는 것은 들은 바 없다고 전했다.

실제로 문제가 발견된다면 페이스북은 앱이나 웹사이트에서 바로 작업을 진행해 코딩을 수정하고 안전을 보장한다. 결국 페이스북은 사용자들의 개인 정보와 보안을 최대한 안전하게 유지하기 위해 노력하고 있다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★