美 국방부, 화이트해커들과 협력…3번째 버그바운티 시작
미국 정부가 HackerOne(해커원) 플랫폼과 협력해 3번째 버그바운티 프로그램인 ‘Hack the Army 3.0’을 시작했다.
두번째 Hack the Army 프로그램은 해커원 플랫폼을 통해 2019년 10월 9일부터 11월 15일까지 진행되었다.
미 국방부와 함께 디펜스 디지털 서비스에서 운영하는 버그바운티 프로그램은 27만5천달러 이상의 보상금을 지급했고, 총 146개 유효한 취약점이 보고되었다.
이전 버그바운티 프로그램에는 52명 화이트 해커들이 참가했고, 미군은 참가자들에게 군 관련 웹 사이트를 포함해 공개 접근 가능한 60개 이상 웹 사이트를 테스트하도록 했다.
이번 Hack the Army 3.0은 1월 6일부터 2월 17일까지 진행된다.
미 육군 사이버사령부 작전 책임자는 “버그바운티 프로그램은 군의 주요 네트워크, 시스템, 데이터를 스스로 보호하기 위한 효율적인 전력 승수이며, 군과 국방부 보안 전문가들의 노력을 필요로 한다. 세계 최고 군사 및 민간 해커들의 도움을 받는 크라우드소싱 솔루션을 통해 기존 보안 조치를 보완하고, 취약성 식별 및 수정이 가능하다. Hack the Army 3.0은 이전 버그바운티 프로그램들의 성공과 교훈을 기반으로 한다”고 설명했다.
해커원 측은 “수년 동안 미 국방부와 군부는 해커원의 윤리적 해커들의 도움을 받아 사이버 보안 태세를 강화하고 데이터를 보호하고 있다. 이제 해커 기반의 보안 강화는 미군의 모범 사례일 뿐만 아니라 민간 연방 기관들의 필수 요건이 되었다”고 전했다.
★정보보안 대표 미디어 데일리시큐!★