Microsoft๋ 374๊ฐ์ ๋์ ์งํ๋ Azure Sphere ๋ณด์ ์ฐ๊ตฌ ์ฑ๋ฆฐ์ง์ ์ผํ์ผ๋ก ์ ๋ณด ๋ณด์ ์ฐ๊ตฌ์์๊ฒ ๋ณด์์ผ๋ก 300๋ฌ๋ฌ๋ฅผ ์ง๋ถํ์ต๋๋ค. ์ฐ๊ตฌ ๋์ ์ ๋ฌธ๊ฐ๋ค์ ์
๋ฐ์ดํธ ๋ฆด๋ฆฌ์ค 20, 20.07 ๋ฐ 20.08์์ ์์ ๋ 20.09๊ฐ์ง ์ค์ํ ๋ณด์ ์ทจ์ฝ์ ์ ๋ฐ๊ฒฌํ ์ ์์์ต๋๋ค. ์ด๋ฒ ๋ํ์๋ ์ด 70๊ฐ๊ตญ 21๋ช
์ ์ฐ๊ตฌ์๊ฐ ์ฐธ๊ฐํ๋ค.
์ฐ๊ตฌ์ ์ผํ์ผ๋ก Microsoft๋ ๊ณต๊ฒฉ์๊ฐ ๊ฐ์ฅ ์ผ๋ฐ์ ์ผ๋ก ์ฌ์ฉํ๋ ๊ณต๊ฒฉ ์ ํ์ ์ฌ์ฉํ์ฌ ์ฅ์น๋ฅผ ์์์ํค๋๋ก ์ธ๊ณ ์ต๊ณ ์ ์ฌ์ด๋ฒ ๋ณด์ ์ ๋ฌธ๊ฐ์ ๋ณด์ ์๋ฃจ์
๊ณต๊ธ์๋ฅผ ์ด๋ํ์ต๋๋ค. ๊ฒฝ์์
์ฒด์๋ ๊ฐ๋ฐ ํคํธ, OS ๋ณด์ ํ๊ณผ์ ์ง์ ์ปค๋ฎค๋์ผ์ด์
, ์ด๋ฉ์ผ ์ง์, ๊ณต๊ฐ์ ์ผ๋ก ์ฌ์ฉ ๊ฐ๋ฅํ ์ด์ ์ฒด์ ์ฉ ์ปค๋ ์ฝ๋๊ฐ ์ ๊ณต๋์์ต๋๋ค.
๋ํ์ ๋ชฉํ๋ ๊ณ ๊ฐ ์์ ์ ๊ฐ์ฅ ํฐ ์ํฅ์ ๋ฏธ์น๋ ๊ฒ์ด ๋ฌด์์ธ์ง์ ์ฐ๊ตฌ์๋ค์ ๊ด์ฌ์ ์ง์ค์ํค๋ ๊ฒ์ด์์ต๋๋ค. ๋ฐ๋ผ์ ์ ๋ฌธ๊ฐ์๊ฒ๋ ํ์ค Azure Bounty ๋ณด์(์ต๋ $20)๋ณด๋ค ์ต๋ 40% ๋์ ์ถ๊ฐ ๋ณด์๊ณผ ๋ ๊ฐ์ง ์ฐ์ ์์๊ฐ ๋์ ์๋๋ฆฌ์ค์ ๋ํ $000๊ฐ ํฌํจ๋ 100๊ฐ์ง ์ฐ๊ตฌ ์๋๋ฆฌ์ค๊ฐ ์ ๊ณต๋์์ต๋๋ค.
์ฌ๋ฌ ๊ธฐ์ฌ์๊ฐ Azure Sphere์์ ์ ์ฌ์ ์ผ๋ก ์ํํ ์ทจ์ฝ์ฑ์ ๋ฐ๊ฒฌํ๋ ๋ฐ ๋์์ ์ฃผ์์ต๋๋ค. ์ด๋ฒ ๋ํ์๋ ์ด 40๊ฐ์ ์ถํ์์ด ์ ์๋์์ผ๋ฉฐ ๊ทธ ์ค 30๊ฐ์ ์ ํ์ด ๊ฐ์ ๋์์ต๋๋ค. ๊ทธ ์ค 374๋ช ์ด ์ด 300๋ฌ๋ฌ์ ์๊ธ์ ๋ฐ์ ์๊ฒฉ์ด ์์์ต๋๋ค.
์ด ์ฐ๊ตฌ๋ Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc(Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks ๋ฐ Zscaler์ ํ๋ ฅํ์ฌ ์ํ๋์์ต๋๋ค.
์ถ์ฒ : habr.com