[데이터넷] 화이트햇 컨설팅 전문기업 엔키(대표 이성권)는 8월 21일 오전 10시부터 25일 오전 9시까지 취약점 제보 이벤트 ‘대한에어 코리아 버그바운티’를 진행한다. 이벤트를 위해 제작된 가상의 항공사인 ‘대한에어 코리아’의 ‘채용페이지’에서 숨겨진 취약점을 찾아 제보하는 형태로 진행된다. 취약점 제보란 웹서비스 혹은 소프트웨어 등에서 외부 침입자들의 공격을 받을 수 있는 잠재적 보안 허점을 찾아내고 제보하는 것을 이른다.
화이트 해커라면 누구든지 참여 가능하며, ‘2023 코드게이트 국제해킹방어대회 & 글로벌 보안 컨퍼런스’ 버그바운티 플랫폼 버그캠프에 로그인해 링크를 통해 해당 페이지에 접속해 참여 신청할 수 있다. 가상의 항공사 ‘대한에어 코리아’의 ‘채용페이지’에서 1개의 취약점 찾은 후, 기한 내에 버그캠프 취약점 티켓을 제출하면 1차 신청이 완료된다. 티켓을 제출한 순서대로 순위가 매겨지며, 코드게이트 체험존에서 플래그를 획득할 수 있는 공격 재현에 성공해야 참여가 완성된다. 1등에게는 에어팟 프로 2세대가 지급된다.
코드게이트에서는 체험존 내 엔키 부스에서 제공되는 코드를 분석해 5분 동안 20개의 문자를 찾고 순서대로 입력하는 방식로 진행되며 한 문자당 50점이 배점된다. 총 600점을 넘기는 참가자에게 스타벅스 기프티콘을 증정한다. 현장 이벤트와 '대한에어 코리아 버그바운티'는 중복으로 참여가 가능하다.
이성권 엔키 대표는 “버그바운티 플랫폼 버그캠프를 운영하고 있는 엔키는 화이트 해커들의 취약점 제보를 독려하기 위해 이번 이벤트를 기획됐다. 해커들의 공격이 고도화되고 빈번해지는 가운데 화이트해커들의 활동을 지속적으로 독려하겠다”고 밝혔다.
