마이크로소프트 '버그 현상금' 2배 인상, 최대 10만달러

마이크로소프트가 버그 발견을 목적으로 하는 현상금 지급 프로그램을 확대한다고 발표했다.

지금까지는 보고된 취약점에 대한 혁신적인 방어 아이디어에 5만 달러를 지급해 왔지만 앞으로는 최대 10만 달러까지 지급할 것이며 이는 새로운 공격 기술을 인식해 마이크로소프트의 보안을 크게 개선시키기 위한 결정이라고 한다.

기존까지는 새로운 취약점에 대해서만 10만 달러를 지급해 왔지만 방어에 대한 중요성을 새롭게 인식하면서 동등한 보상을 지급하기로 결정했다고 한다.

마이크로소프트는 자사 서비스 계정(MSA)와 애저 액티브 디렉토리에 대한 취약점을 발견하는 사람에게는 앞으로 2개월 동안 기존 보상금의 2배인 최대 3만 달러를 지급한다는 프로그램도 추가했으며 온라인 서비스 버그 보상에 애저 기반의 윈도우 앱 실행 프로그램인 '리모트 앱'을 추가한다고 발표했다.