한 보안 전문가가 페이스북으로부터 2만 5천 달러라는 거액의 상금을 받았다. 표적으로 삼은 페이스북 사용자가 클릭 한 번만 하게 유도하면 계정을 탈취할 수 있게 해주는 치명적인 CSRF 취약점을 발견해 보고했기 때문이다.
https://www.boannews.com/media/view.asp?idx=77053&page=1&kind=1
페이스북에서 버그바운티 상금으로 2만5천 달러를 줬네요. 취약점은 CSRF로 사용자의 계정에 접근하고 삭제까지 가능한 취약점 이였습니다. 클릭이 없이 취약점이 터졌다면 4만달러 였다고 합니다. 엄청나네요 제가 알고 있는 제일 큰 규모의 버그바운티는 윈도우 취약점입니다. 사용자가 임의의 실행없이 실행파일이 실행되는 취약점이라면 1억원 이상의 상금을 준다고 알고있는데요. 그만큼 발견하기도 힘들고, 발견하더라도 제보하는 사람이 없을꺼같기도 합니다.
'Daily IT News' 카테고리의 다른 글
| 2/20 News, 양자 컴퓨터에 무너질 암호화 기술, 수학이 구원하지 못한다 (0) | 2019.02.20 |
|---|---|
| 2/19 News, MS 익스체인지 취약점, 해커가 노린다면? (0) | 2019.02.19 |
| 2/16 News, 버스앱이 스파이앱 돌변? 북한·청와대 등 특정 키워드 파일 탈취 (0) | 2019.02.16 |
| 2/15 News, ‘삼성 모바일 전송’ 메일 위장 원격제어 악성코드 출현 (0) | 2019.02.15 |
| 2/13 News, 불법 사이트 https 차단 정책 논란 일파만파... 쟁점은 무엇? (0) | 2019.02.13 |