고퀄취약점은못찾지만돈은많이받고싶은찌질이 - Feb. 23, 2017, 5:40 p.m.
뒷글 끌올함 ================================== #19 절이 싫으면 중이 떠날수밖에... 에 달린 리플 기업에서 자발적으로 움직여주면 좋지만 그렇지 않아 없는 버그바우티 제도를 만들어보려고 주무부처 설득해가면서 보상이라도 해줘야 할것 같아 만들어났더니 돈이 적다고 난리네요. 기업에서도 왜 버그바운티를 안하냐고 난리고요, 돈도 외국만큼 안준다고 난리고... 국내 보안 기업이나 키사 예산이 외쿡 만큼이면 그럴지도 모르지만 시장이 안되는데 어떻게 취약점 하나만 보고 외국처럼 값을 매겨주나... IE 익스에 1억을 받았다 치자, 그건 MS니깐 가능한거지... 한컴에서 1억 아니 취약점마다 천만원씩만 줘도 한컴이 기업을 유지해갈 수 있겠음...? 물론 취약점에 파급효과가 있다고 하더라도 보안사고라는게 취약점 하나로만 벌어지는게 아님, 보안이 성숙해있다면 취약점 하나가 가치가 높아질 수 있지만 보안 성숙도가 낮은데 익스 취약점 아니더라도 공격할 포인트가 많은 상황에서 취약점이 보안 성숙도가 높은 국가나 기업에 비해 가치 절하되는건 당연한거 아닌가...? 블랙마켓에서 값을 많이 쳐주고 한글보다 다른 앱이 많이 쳐주면 그걸 노리고 노력하면 되지 왜 돈 적게 주는 사이트나 앱에 매달리는 것이야? 이유가 단순한듯... 아니면 정말 국내 보안 환경을 높이고자 하는 일이라면 왜 돈타령인지... 뭣이 중하고 뭐가 문제인지를 논하지 않고 자기 이익만을 따지는 것때문에 애들 취급을 하는 거예요... ㅡㅡ;;
맞는 말이네요.
끄덕 끄덕. 핵심: 버그바운티 시장 없음 -> 버그바운티 시장 만듦 -> 돈이 적다고 함(보안 성숙도 낮기 때문에 어쩔 수 없음, 기업도 먹고 살아야지?) -> if 블랙 마켓에 팔만한 걸 털거냐? 아직 레벨이 안되니 국내에서 쉬운걸 뚫거냐? -> 아직 레벨이 안되니 국내거 뚫고 이걸로 레벨 높인 다음에 해외거 뚫어야지 -> 그렇다면 돈이 작다고 하면 안됨. 이미 자기가 인지하고 들어갔는데 왜 볼멘 소리? -> 버그 바운티 시장이라도 만든게 다행이라면 다행.