期待国内外白帽黑客及专家提交高质量漏洞
网络安全企业Genian(지니언스)21日表示,将统一漏洞悬赏(Bug Bounty)漏洞申报方式,并持续扩大海外运营。
所谓“漏洞悬赏”(Bug Bounty),是指对发现并上报软件或网络服务安全漏洞的人员发放奖金的制度。该制度既可事先阻断利用安全漏洞发动的网络攻击,也有助于培养白帽黑客等下一代安全专家。
Genian自2022年3月起,面向其网络访问控制解决方案(NAC)、云端客户管理服务(CSM)自主运营漏洞悬赏项目。通过引入国内漏洞悬赏专业平台,将举报范围扩大至Genian的产品和服务等。
Genian通过漏洞悬赏接到新的漏洞报告后,会通过内部分析迅速完成修复,并根据攻击风险等级等在官网发布公告,同时为客户企业进行补丁更新。从2022年3月至去年年底,共接到546件举报,其中确认并处置漏洞105件。Genian漏洞悬赏项目的海外举报占比约达70%,举报者比例持续上升。
为高效收集漏洞,Genian与漏洞悬赏专业平台重新签订了合同。Genian表示,通过与该专业平台协作,可以对产品漏洞进行快速响应。
Genian将与漏洞悬赏专业平台合作,统一漏洞申报方式,从更多国内外白帽黑客及专家处收集高质量信息,并计划将漏洞悬赏运营范围扩大至海外。
此前,漏洞申报通过Genian自建的Google表单和漏洞悬赏平台并行受理,自今年起则统一为通过平台官网受理。若在平台申报表单中未填写必填项目,则将限制举报提交,这既可防止因无意义信息造成混乱,也有利于收集高质量漏洞。
Genian研究企划室常务Kim Sungcheol表示:“通过漏洞悬赏项目获得的洞见以及专家们的建议,对打造更加坚固的产品作出了巨大贡献。”他还补充称:“我们正持续努力扩大漏洞悬赏的申报范围,将通过对漏洞的快速响应和产品高端化,提供更加安全的网络安全环境。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
