애플은 최근 자사의 '버그 현상금 프로그램' 최대 보상액을 두 배로 늘려 200만 달러에 달하게 한다고 발표하여 화제를 모았습니다. 이는 애플이 아이폰의 심각한 취약점에 대해 지급한 금액 중 역대 최고액입니다.
이는 애플에게 역사적인 이정표일 뿐만 아니라, 기술 업계 전체에 걸쳐 새로운 기록을 세우는 것으로, 점점 더 정교해지는 사이버 보안 위협으로부터 사용자를 보호하려는 애플의 의지를 반영합니다.
애플은 200만 달러라는 기록적인 보상금에 그치지 않고, 연구원이 아이폰의 가장 강력한 보호 기능인 '락다운 모드'를 비활성화할 수 있는 취약점을 발견할 경우 예외적인 상황에서는 보상금이 최대 500만 달러까지 늘어날 수 있다고 밝혔습니다. 락다운 모드는 국가 지원 스파이웨어 또는 조직적인 해킹 그룹의 정교한 공격으로부터 아이폰을 보호하기 위해 설계된 기능입니다.
 |
| 애플은 올해 상금을 두 배로 늘렸습니다. |
애플에 따르면 200만 달러의 보상금을 받으려면 발견된 취약점이 언론인, 인권 운동가 또는 조직의 고위 관계자를 표적으로 삼는 공격과 같이 "디지털 용병" 집단이 사용하는 정교한 감시 도구만큼 심각해야 합니다.
이번 조치는 애플이 사이버 보안에 대한 투자를 대폭 늘리고 있음을 보여주는 동시에, 점점 더 위험해지는 위협으로부터 사용자 기기를 안전하게 보호하기 위해 아낌없이 투자할 의향이 있다는 강력한 메시지를 전달하는 것입니다.
애플은 보상금을 수백만 달러로 인상하는 것 외에도 "보안 버그 현상금 프로그램"의 범위를 확장하여 자사 생태계의 잠재적 취약점을 보다 포괄적으로 다루기 위해 여러 새로운 범주를 추가했습니다.
최근 발표에 따르면, 연구원들은 이제 사파리 브라우저 엔진인 웹킷(WebKit)은 물론 Wi-Fi, 블루투스, UBB(초광대역)와 같은 무선 연결 프로토콜의 취약점을 발견하면 보상을 받을 수 있습니다. 또한, 출처를 알 수 없는 소프트웨어의 접근을 차단하는 게이트키퍼(Gatekeeper)와 같은 핵심 운영체제 보안 메커니즘도 이 프로그램의 목표 대상에 포함됩니다.
예를 들어, 게이트키퍼를 우회할 수 있는 취약점을 발견하면 10만 달러의 보상금을 받을 수 있으며, 애플의 클라우드 스토리지 플랫폼인 iCloud 데이터에 무단으로 접근하는 경우 최대 100만 달러의 보상금을 받을 수 있습니다.
애플의 버그 바운티 프로그램은 출시 후 5년 동안 전 세계 800명 이상의 사이버 보안 전문가에게 3,500만 달러 이상을 지급했습니다. 이 수치는 프로그램의 규모를 보여줄 뿐만 아니라 애플이 보안 연구 커뮤니티와의 협력을 통해 생태계를 강화하려는 진지한 노력을 반영합니다.
효율성을 높이고 고품질 보고를 장려하기 위해 애플은 최근 타겟 플래그 시스템을 도입했습니다. 이 새로운 메커니즘을 통해 연구원들은 보고가 확인되는 시점에 취약점을 악용할 수 있는 능력을 입증할 경우 더 빠르게 보상을 받을 수 있습니다.
타겟 플래그는 처리 및 결제 속도를 개선하는 데 있어 중요한 진전으로 여겨지며, 동시에 상세하고 실용적인 보고를 촉진합니다. 이는 Apple이 취약점이 실제로 악용되기 전에 신속하게 패치하는 데 도움이 되는 핵심 요소입니다.
애플은 재정, 기술, 프로세스 분야에서 공격적인 행보를 통해 보안 연구원과의 협력에 대한 업계 표준을 재정립하고 있습니다. 이러한 전략은 사용자를 보호할 뿐만 아니라 글로벌 디지털 보안 경쟁에서 회사의 입지를 강화하는 데에도 기여합니다.
출처: https://baoquocte.vn/apple-treo-thuong-toi-2-trieu-usd-cho-ai-tim-ra-loi-he-thong-330906.html
댓글 (0)