▲anonhacker 2023-02-15 | parent | ★ favorite | on: 한국 보안앱 취약점 공개한 블라드미르 팔란트 인터뷰 기사(thereadable.co)"실제로 사용될 가능성이 낮다" 라는건 KISA 버그바운티 제도에서 포상금이 왜 낮냐 라고 물어보면 흔히 돌아오는 답변입니다. 그들 기준으론 메모리 커럽션으로 임의 코드 실행까지 가능해야 고 위험 취약점이고 악용될 가능성이 높은겁니다. 아마 팔란트씨는 외국인이기 때문에 취약점 신고포상금을 받을수 없지만 한국인은 이런 보안 취약점을 KISA에 제보하면 버그바운티 제도를 통해 돈을 받을 수 있습니다. 그럼 한국인은 취약점 제보하면 돈도 주는데(물론 그런 취약점이 있었다는 사실은 조용히 묻히겠지만요.) 이런 문제를 외국인이 공개적으로 작성한 이유는 (...)
"실제로 사용될 가능성이 낮다" 라는건 KISA 버그바운티 제도에서 포상금이 왜 낮냐 라고 물어보면 흔히 돌아오는 답변입니다. 그들 기준으론 메모리 커럽션으로 임의 코드 실행까지 가능해야 고 위험 취약점이고 악용될 가능성이 높은겁니다.
아마 팔란트씨는 외국인이기 때문에 취약점 신고포상금을 받을수 없지만 한국인은 이런 보안 취약점을 KISA에 제보하면 버그바운티 제도를 통해 돈을 받을 수 있습니다.
그럼 한국인은 취약점 제보하면 돈도 주는데(물론 그런 취약점이 있었다는 사실은 조용히 묻히겠지만요.) 이런 문제를 외국인이 공개적으로 작성한 이유는 (...)