Home > 전체기사
페이스북과 구글, 아태 지역 보안인들 위해 두 번째 행사 연다
  |  입력 : 2019-12-19 12:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
올해 열렸던 바운티콘에 이어 내년에도 두 번째 행사 개최...장소는 싱가포르
1월까지 진행되는 CTF 행사에서 좋은 성적 거두면 페이스북이 행사로 초대


[보안뉴스 문가용 기자] 페이스북과 구글이 이번 주 아태지역에서의 버그 헌팅 컨퍼런스인 바운티콘(BountyCon)을 내년에도 공동으로 개최할 것이라고 발표했다. 바운티콘은 올해 3월 처음으로 열렸던 바 있다.

[이미지 = iclickart]


처음 실시된 바운티콘은 이틀 간 열리는 행사로, 보안 업계의 유명 상금 사냥꾼들이 강사로 나서며 각종 라이브 해킹 행사로 총 상금 12만 달러가 지출되기도 했다. 이번 행사로 찾아낸 취약점은 총 40개였다.

두 번째 바운티콘은 2020년 4월 4~5일에 싱가포르에서 열릴 예정이다. 역시나 아태 지역에서 활동하는 보안 전문가들을 주요 대상으로 기획될 것이지만, 그렇다고 다른 지역의 보안 전문가들을 행사장에 오지 못하게 하는 건 아니다.

행사장에서는 페이스북과 안드로이드의 보안 팀이 각종 프레젠테이션도 발표할 예정이며, 고품질(혹은 가격이 높은) 취약점을 발굴하고 각 기업에 제출하는 방법과 팁을 공유할 것이라고 한다. 여기에 세계적으로 손꼽히는 전문가들도 함께 참여할 것이라고 페이스북은 예고했다.

라이브 해킹 시연의 대상은 페이스북이라는 플랫폼 자체와 구글 플레이에 있는 앱들이 될 것이는 내용도 발표됐다.

그 외에도 2020년 1월 26일까지 ‘캡처 더 플래그(CTF)’ 대회가 열린다는 내용도 공개됐다. 아직 상세한 내용이 공개되지는 않았지만, “웹 애플리케이션 보안부터 리버스 엔지니어링까지 다양한 기술을 발휘해야만 좋은 성적을 낼 수 있을 것”이라고 안내됐다.

CTF 행사와 관련하여서는 이 페이지(https://www.facebook.com/whitehat/ctf/bountycon2020/flags/)를 참조하는 것이 좋다. 찾아낸 깃발을 제출하는 곳도 바로 이 페이지라고 한다. 관심이 있는 보안 전문가라면 이 페이지에 지속적으로 접속할 것을 권장한다.

많은 깃발을 찾아냈을 때의 이점은 무엇일까? 페이스북은 “바운티콘에 초대 받을 확률이 높아진다”고 설명한다. “이번 CTF 대회 기간 동안 많은 깃발을 찾아낸 전문가들을 행사에 초대할 예정입니다. 당연히 비행기 표와 숙박은 저희가 책임지고요.”

페이스북은 “아태 지역에서 열리는 최대의 보안 및 버그 헌팅 컨퍼런스인 만큼 얼마 되지 않는 바운티콘의 초청권이 충분한 동기부여가 되기를 바란다”고 덧붙였다. “세계적인 보안 전문가와 보안 팀들과 가까이서 만날 기회도 거머쥐시길 바랍니다.”

3줄 요약
1. 페이스북과 구글이 아태 지역 보안 전문가들을 위해 여는 행사, 바운티콘.
2. 내년에도 싱가포르에서 두 번째 행사가 개최되는 것으로 결정됨.
3. 1월까지 진행되는 CTF 행사에서 좋은 성적 거두면 공짜로 바운티콘 참석 가능.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)