Blog

10월 25일 11시 20분경... 정말이지 황당무개한 사건이 있었습니다. 바로 KT발 인터넷 장애 입니다. KT에서 제대로 사고 한번 친거죠. 당일 점심식사 시간이 다 되어 식당 앞에서 QR코드 체크인을 하던 중 QR코드가 뜨지 않아 네이버, 카카오톡 등 QR코드 체크인이 지원되는 설치된 어플에서 모두 시도해보았지만 되지 않아 결국 방문일지에 수기 작성을 했었는데요. 몇 분 후 KT 유,무선 인터넷 장애임을 알았고 그 순간 깊은 빡침이 밀려왔었네요. KT 사용자분들은 모두 저와 같은 심정이셨을 거라 생각합니다.사건 발생 후 초반에는 KT에서 DDoS 공격이 원인이라 밝혔다가 불안감만 증폭시키고 3시간만에 라우팅 설정 오류라고 원인을 정정했었죠. 제대로 원인 파악도 안된 채로 이렇게 국민에게 성급히 알린 행태도 맘에 안들지만 라우팅 설정 오류라는 원인도 업계에서는 인터넷 사용 피크타임 때 라우팅 설정 작업이 말이 되느냐며 납득할 수 없다는 의견이 많군요. 이에 대해서는 KT에서 세부 답변을 통해 명백하게 밝혀주어야 할 듯 합니다. 인터넷 강국 대한민국의  3대 통신사 중 하나에서 이런 일이 발생했다는 사실은.. .음... 좀.... 암튼 더 말해 무엇하겠습니까?KT 인터넷 장애 건은 KT의 대응을 더 지켜볼 일이고 버그바운티 업계에서는 무슨 일이 있었을까요?국내에서는 티오리의 버그바운티 플랫폼 "패치데이"가 신규 오픈했습니다. 10월 중순에 출시를 하겠다는 티오리측의 기사를 본 적이 있어 수시로 확인을 해왔었는데 별다른 기사 보도도 없이 예정대로 출시가 되었습니다. 기존 해킹존, 버그캠프 그리고 패치데이까지 가세해 버그바운티 프로그램 목록이 더욱 다양해질 것 같아 무척 기대가 됩니다.박세준 티오리 "해커 실력 상향평준화 '시급'…자체 육성 목표"또한 꾸준히 시행되고 있는 KISA의 "핵 더 챌린지" 대회가 시작됩니다. KISA, 취약점 찾아라! ‘핵 더 챌린지’ 화이트해커 모집해외에서는 버그바운티의 효과를 가장 톡톡히 보고 있으며 Bughunter University 설립을 통해 구글의 버그를 신고하거나 해킹 기술을 연마하고 배울 수 있도록 지원하고 있는 구글에서 안드로이드 엔터프라이즈용 버그바운티 프로그램을 출시하였습니다. 놀라운 점은 최대 상금을 무려 USD $250,000로 설정하였다는 사실입니다.  Google launches a bug bounty program for Android Enterprise2021년 11월 국내 버그바운티 프로그램※ 소개되는 버그바운티 프로그램은 프로그램 시작일과 프로그램 시행 기간을 고려하여 선정됩니다. "신규"는 프로그램 시작일을 기준으로 당월에 새롭게 시작된 프로그램을 뜻하며, "기존"은 프로그램을 시행한지 오래되었더라도 글 작성 시점 기준으로 12개월 이내에 시작되고 시행기간이 유효한 프로그램을 의미합니다. 지난 달의 신규 프로그램 출시 건수는 그야말로 암울했습니다. 하지만 걱정도 잠시!! 이번 달의 건수는 실로 놀라웠고 우리를 기쁘게 만들었습니다. 10월 한달 동안에는 "버그캠프" 플랫폼에서 5건의 신규 프로그램을 출시하였고, 티오리의 "패치데이"라는 버그바운티 플랫폼의 등장과 함께 3건의 신규 프로그램이 출시되면서 지난 달의 걱정이 무색해졌습니다. 다만 버그캠프에서 새로 출시된 프로그램들의 포상금이 없다는 점은 아쉽긴 하지만 이 또한 국내 버그바운티 저변 확대 차원에서 기업들의 참여를 이끌어내고 기업들 스스로가 버그바운티의 이점을 체감하기 위한 과정일 것이라 생각해봅니다.■ 신규 프로그램: 8건엔큐리티제공 플랫폼: 버그캠프기간: 2021년 10월 12일 - 최대 현상금: 0원타겟 시스템 유형: 웹프로그램 URL: https://bugcamp.io/programs/4be6ca31e4e7777e989d13efcf858c13(주)내스타일제공 플랫폼: 버그캠프기간: 2021년 10월 13일 - 최대 현상금: 0원타겟 시스템 유형: 웹프로그램 URL: https://bugcamp.io/programs/42f84873c958644cb121e2a5af0d9457TARGOS제공 플랫폼: 버그캠프기간: 2021년 10월 19일 - 최대 현상금: 0원타겟 시스템 유형: 웹프로그램 URL: https://bugcamp.io/programs/42a3639e491c069da8be40a8d15df4f5찜 어플리케이션제공 플랫폼: 버그캠프기간: 2021년 10월 24일 - 최대 현상금: 0원타겟 시스템 유형: 모바일프로그램 URL: https://bugcamp.io/programs/48059806ce94fc0184b9d61d491de51c주식회사 스패로우제공 플랫폼: 버그캠프기간: 2021년 10월 25일 - 최대 현상금: 0원타겟 시스템 유형: 웹프로그램 URL: https://bugcamp.io/programs/49e3c23aa416ca8aa6b21fdc0b933a3eNaver Whale제공 플랫폼: 패치데이기간: 2021년 10월 25일 - 최대 현상금: USD $7,500타겟 시스템 유형: 소프트웨어(네이버 웨일브라우저)프로그램 URL: https://patchday.io/naver/naver-whalePatchDay제공 플랫폼: 패치데이기간: 2021년 10월 5일 - 최대 현상금: 2,000,000원타겟 시스템 유형: 웹프로그램 URL: https://patchday.io/theori/patchday/Dreamhack제공 플랫폼: 패치데이기간: 2021년 10월 5일 - 최대 현상금: 2,000,000원타겟 시스템 유형: 웹프로그램 URL: https://patchday.io/theori/dreamhack■ 기존 프로그램: 8건Samsung SDS 웹사이트제공 플랫폼: 해킹존기간: 2021년 5월 24일 - 2021년 12월 1일 (기한 연장)최대 현상금: 10,000,000원타겟 시스템 유형: 웹 프로그램 URL: https://hackingzone.net/ProgramDetail/18 (로그인 후 확인 가능)Samsung SDS 고객지원포탈제공 플랫폼: 해킹존기간: 2021년 5월 24일 - 2021년 12월 1일 (기한 연장)최대 현상금: 10,000,000원타겟 시스템 유형: 웹 프로그램 URL: https://hackingzone.net/ProgramDetail/23 (로그인 후 확인 가능)Samsung Smart Lock제공 플랫폼: 해킹존기간: 2021년 6월 8일 - 2021년 12월 1일 (기한 연장)최대 현상금: 10,000,000원타겟 시스템 유형: 시판중인 Push Pull 도어록(12종) 외 관련 ‘삼성 스마트 도어록’ Mobile App 및 디바이스 플랫폼 프로그램 URL: https://hackingzone.net/ProgramDetail/24 (로그인 후 확인 가능)CodeEngn제공 플랫폼: 버그캠프기간: 2021년 6월 10일 - 최대 현상금: 500,000원타겟 시스템 유형: 웹프로그램 URL: https://bugcamp.io/programs/4d39f5f7058e3a6089a17e1beae024ab 한국CISSP협회 대표홈페이지제공 플랫폼: 버그캠프기간: 2021년 6월 7일 -최대 현상금: 100,000원타겟 시스템 유형: 웹프로그램 URL: https://bugcamp.io/programs/4ca1fd4c425ccca6ba9d90911a5dd908Wargame.kr제공 플랫폼: 버그캠프기간: 2021년 7월 19일 -최대 현상금: 1,000,000원타겟 시스템 유형: 웹프로그램 URL: https://bugcamp.io/programs/460a759aa8747cacbe5f05028f451441Remote Browser제공 플랫폼: 버그캠프기간: 2021년 7월 21일 -최대 현상금: 500,000원타겟 시스템 유형: 웹프로그램 URL: https://bugcamp.io/programs/475e65db7e2b11c68ac1d7aeeea1bae2Webhacking.kr제공 플랫폼: 버그캠프기간: 2021년 8월 2일 부터최대 현상금: 1,500,000원 타겟 시스템 유형: 웹프로그램 URL: https://bugcamp.io/programs/441035cefaf0279ab99189ea3433443d