세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
HP, 최대 1만 달러로 프린터 전용 버그 바운티 시행
  |  입력 : 2018-10-11 17:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
버그크라우드(Bugcrowd)와 공동으로 프린터용 버그 바운티 프로그램 진행
보안성을 갖춘 프린터 공급을 위한 HP 사이버 보안 공약의 일환
보안 취약점 발견 시 최대 1만 달러 규모의 상금 증정


[보안뉴스 김경애 기자] HP는 안전한 프린터를 제공하기 위해 프린터 전용 버그 바운티(bug bounty) 프로그램을 시행한다고 밝혔다.

HP는 크라우드소싱 기반 보안 전문가 집단 버그크라우드(Bugcrowd)와 함께 보안 취약점 보고 체계를 관리하고 자사의 기업용 프린터 제품군의 보안을 강화해나간다는 방침이다. 이번 프린터 버그바운티 프로그램은 HP가 고객과 파트너에게 최상의 보안성을 제공하는 데 중요한 역할을 할 것으로 기대를 모으고 있다.

HP프린터 보안 부문 최고 기술 책임자(Chief Technologist)인 시본 얼브라이트(Shivaun Albright)는 “사이버 위협이 놀라운 속도로 고도화됨에 따라, 기업들이 펌웨어 단계에서부터 신뢰할 수 있고 복원 가능한 보안을 제공하기 위해 가능한 자원을 모두 활용하는 것이 중요해졌다”며 “HP는 안전한 프린터를 만들어내고자 노력을 아끼지 않을 것”이라고 밝혔다.

HP는 프린터 전용 버그 바운티 프로그램 운영에 투자하는 기업으로, 기업과 임직원을 겨냥한 외부 위협으로부터 고객을 보호한다는 계획이다. 버그크라우드는 최근 발간된 보고서에서 최근 부상하는 주요 보안 위협은 말단 기기를 대상으로 하며, 업계 전반에 걸쳐 프린터 보안 취약성이 지난 한 해 동안 21% 상승했다고 밝힌 바 있다.

메드섹(MedSec) CEO이자 HP 보안 자문 위원회 소속 저스틴 본(Justin Bone)은 “기업의 정보보호최고책임자(CISO)는 조직 전반의 보안에 대한 막중한 역할을 수행함에도 불구하고, 프린터 구매 의사 결정에는 거의 관여하지 않는 것이 사실”이라며, “지난 수십년 간 HP는 단순 후처리가 아닌, 설계 단계에서부터 자사의 기업용 프린터에 강력한 다중 보안 체계를 적용하는 등 사이버 보안을 최우선 과제로 삼아왔다. 그 결과 HP는 조직의 규모에 관계 없이 정보보호최고책임자의 주요 업무를 지원할 수 있게 됐다”고 밝혔다.

HP의 버그바운티 프로그램에 대한 상세 내용은 연구자가 개별 프로그램에서 발견한 보안 취약점은 버그크라우드로 보고된다. 또한 이전에 HP가 발견한 보안 취약점을 보고하면 평가를 통해 격려금을 지급한다. 버그크라우드는 취약점을 확인하고 보안 위협의 수준에 따라 최대 1만 달러의 보상을 제공할 계획이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술