해커 원(HackerOne)과 화이트 해커
해커들이 기업 서버에 침임해 버그를 찾아내면 기업이 해커에게 포상금을 지급하는 데 이를 버그 바운디(bog bounty)라고 합니다. 우리나라에서는 아직 생소하지만 글로벌 기업에서는 많이 시행 중에 있습니다.
해커원은 해커들이 기업 서버에 침일할 수 있도록 판을 깔아주고 돈은 버는 회사 입니다.
해커원은 버그 바운티를 운영하는 회사와 해커들을 연결시켜주는 플랫폼이며 지금까지 약 800억원을 투자 받았다고 합니다.
현재, 16만명이 넘는 해커들이 해커원을 통해 500개가 넘는 기업의 서버를 헤집고 다닌다고 합니다.
해커원은 네덜란드 학생 2명이 만들었는데, 고교시절 학교 방송국을 해킹하여 직접 방송을 했고,
대학시설 교내 서버에 침입했다가 중대한 결함(관리자가 아니더라도 성적확인 및 수정이 가능할 정도)을 발견하고 학교에 알려서 학교로 부터 큰돈을 지급받았고, 이를 계기로 회사까지 차렸다고 합니다.
2012년 실리콘 밸리로 옮겨와 100개의 회사를 해킹하였고,
페이스북, 구글, 애플, MS 등 100개 회사 보안담당들에게 이메일을 보낸뒤 미팅을 요청하였지만, 1/3은 메일을 무시하였고, 1/3은 고맙다는 답장만 왔고, 1/3은 내부적으로 조용히 문제만 해결했다고 합니다.
유일하게 페이스북만 회사에 초청해 함께 버그를 수정했으며 430만원의 포상금을 지급했다고 합니다.
2016년 미국 국방부는 해커원을 통해 "펜타곤을 해킹하라"는 이벤트를 개최하여 유명세를 탔으며,
당시 해커 1400명이 참가해 138개의 버그를 발견하고 총 8000만원의 포상금 지급했다고 합니다.
이전 3년동안 미 국방부는 한 보안업체에게 56억원을 지불하고 버그를 잡도록 했는데 10개 찾아내는 수준이었으니 대단한 결과였습니다.
2018년 현재 이 회사에 등록된 해커들이 발견한 버그는 6만건이 넘고, 기업이 지급한 포상금은 258억원 이며, 해커원은 보상금의 20%를 수수료를 받았다고 합니다.
해커원은 등록된 해커의 신원을 보장하고, 버그 수정까지 해커들이 참여할 수 있으며, 해커들에게는 고수익의 알바로 인식되고 있다고 합니다. 등록 해커 중 약 12%가 2,000만원 이상을 포상금을 받았다고 합니다.
해커 원은 새로운 시장 창출을 넘어 세계 최대 보안인재 양성소라는 평가까지 받고 있습니다.
해커원은 가상화폐의 전문성을 강화하기 위해 코인베이스의 임원을 사외이사로 참여시컸으며,
이오스도 150만달러 규모의 해커톤을 진행하는 등 가상화폐 분야에서도 화이트 해커들의 활동이 기대됩니다.
(jjangjjangman 태그 사용시 댓글을 남깁니다.)
호출에 감사드립니다! 즐거운 스티밋하세요!
해커원 멋진 회사군요. 해커를 양지로 끌어내는 역할을 한 것 같습니다.
@홍보해
저 친구들에게 우리 나라 사이트들은 너무 쉬워서 별 도전욕구가 안 생길지도 모르겠습니다.
재미있게 잘 읽었습니다. 좋은 글 감사합니다.
보리 ㅎㅎㅎ
대박사건!!
삼성도 하고 있습니다.
최대 2억원?인가? 그렇습니다. ^&^
해커원, 재미있는 기사입니다. 우리나라 거래소들도 좀 해킹해서 문제점을 고쳤으면 좋겠습니다.
재밌네요
엄청난 아이디어이고, 또 실행력이네요. 감탄하고 갑니다.