해커를 위한 보상 시간, 개인 메시징 앱 Wickr 제작자가 앱의 버그를 찾기 위해 100,000달러를 제공합니다.

이 기사는 연구 분석가, 윤리적 해커 및 보상 사냥꾼에게 꼭 읽어야 할 내용입니다. Android 및 iOS 기기용 개인 메시징 앱 Wickr Publisher는 앱에서 사용자 정보 유출로 이어질 수 있는 버그를 찾는 데 최대 100,000달러를 지급할 준비가 되어 있습니다.

• *

버그를 찾기 위한 보상을 제공하는 것은 Google, Mozilla, Microsoft, PayPal 및 Facebook과 같은 대기업이 앱, 브라우저 또는 소프트웨어의 버그, 보안 위협, 취약점 및 백도어를 찾기 위해 사용하는 인기 있는 방법입니다. 그러나 주목할 점은 이러한 기업들이 막대한 자금을 보유하고 있지만 Wickr는 이제 막 등장한 출판사라는 것입니다. 사실 Wickr는 WhatsApp, Snapchat 또는 WeChat과 같은 최고 등급의 메시징 앱에 진입하기 전입니다. 그러나 보상이 100,000달러로 매우 높기 때문에 보상은 여전히 매력적입니다.

• Wickr의 버그 보상 프로그램은 Microsoft가 11월에 발표한 것과 매우 유사합니다. Microsoft는 해커가 Microsoft 소프트웨어의 완화(방어 또는 방화벽) 우회 구멍을 찾고 발견할 경우 최대 100,000달러를 제공하겠다고 제안했습니다. Wickr는 유사한 시도를 하고 있습니다. 사용자의 데이터 기밀성 또는 무결성에 실질적인 영향을 미치는 새로운 취약점을 제출하는 해커에게 최대 1,000,000달러를 지급할 것입니다.*
• 위의 내용 외에도 Wickr는 해커가 발견한 취약점을 극복하기 위한 방어 기술을 제출할 경우 추가 현금을 제공할 것입니다. 그러나 이는 사용자 데이터를 유출할 가능성이 있는 공격 기술과 함께 제출되어야 합니다.*
• 보상을 발표하면서 Wickr의 공동 창립자인 Robert Statica는 Wickr 블로그 게시물에 다음과 같이 작성했습니다.*

“Wickr 버그 보상 프로그램은 Wickr 소프트웨어의 책임 있는 보안 연구를 장려하기 위해 설계되었습니다. 현대 소프트웨어의 보안을 확보하는 데 있어 보안 연구 커뮤니티의 역할의 중요성을 과장할 수 없습니다. 화이트 해커, 학계, 보안 엔지니어 및 전도사들은 지금까지 가장 최첨단의 눈을 뜨게 하는 보안 발견에 책임이 있었습니다. 그들의 연구는 모든 사람에게 이익이 되는 보안 발전의 속도를 높입니다. 이 프로그램과 파트너십을 통해 우리는 Wickr를 세계에서 가장 신뢰받는 메시징 플랫폼으로 유지하기 위해 사용자 보안 이익과 관련된 지속적인 개선을 추진할 것을 약속합니다.”

• 당신이 보안 분석가, 윤리적 해커, 보안 분야의 학자 또는 화이트 해커라면 Wickr 프로그램에 등록할 수 있습니다. 유일한 조건은 취약점을 제출한 후 3개월 동안 공개 도메인에서 이를 공개할 수 없다는 것입니다.*
• 보상 프로그램은 미국의 금수 조치 목록에 포함되지 않은 모든 세계 시민에게 열려 있으며, Wickr의 구멍에 대한 발견에 따라 지급액은 10,000달러에서 100,000달러까지 다양합니다.