버그 바운티(bug bounty)란 취약점을 발견해 제보하고 포상금을 받는 제도다.
기업은 효율적으로 취약점을 찾을 수 있고,
해커는 금전적인 보상을 받을 수 있어 기업과 해커가 상생할 수 있다. 

지난 7월, 구글은 앞으로 10년 동안 오픈소스를 위한 버그 바운티에 집중하겠다고 발표했다.
인터넷 버그 바운티와 같은 기존 플랫폼의 확대를 돕고,
추가 플랫폼을 마련해 개발자들이 악성 코드를 모르고 사용하는 일을 줄여나갈 계획이다.
이를 위해 이미 지원하고 있는 오픈소스 버그 바운티 프로그램들의 지원책을 늘리고,
대상이 되는 오픈소스 요소들도 증대시키겠다고 한다.

구글은 다음 10년을 예측하며
“인공지능과 머신러닝을 활용한 코드 분석 및 취약점 탐지가 더 활성화 될 것”이라고 발표했다.
버그바운티 플랫폼인 버그크라우드(BugCrowd) 역시
“해커의 머릿속 2020(Inside the Mind of a Hacker 2020)”이라는 보고서로
“78%의 해커들이 인공지능을 통한 코드 분석 덕분에 계속해서 주도권을 쥘 수 있을 것”이라고 밝힌 바 있다.

구글 VRP 관리자인 얀 켈러(Jan Keller)는
“이제 버그바운티가 중요한 투자처라는 건 주요 기업들이 모두 깨닫고 있다”며
“취약점 익스플로잇을 통한 침해 공격이 하루에도 수천, 수만 번씩 일어나는 상황에서
취약점 연구를 활성화시키는 건 너무나 당연한 일”이라고 했다.

다양한 유형의 웹 취약점을 이해하는 데 도움이 될 만한 참고서인 이 책에서는
취약점을 찾는 방법, 보고 방법, 포상금을 받는 방법과 방어 코드를 작성하는 방법 등을 배운다.
또한 광범위한 윤리적 해킹이나 보안 취약점을 확실하게 발견하고
이를 애플리케이션 소유자에게 보고하는 절차를 알려준다.

성공적인 사례만을 다루는 게 아니라
저자가 겪은 실수와 교훈에 관해서도 다루고 있기 때문에
웹을 좀 더 안전하게 만들기 위한 첫걸음을 내딛을 수 있을 것이다.

*

이 책이 당신의 인생에 있어 멋진 안내서가 될 것이라고 믿는다.
실제로 버그 포상금이 지급된 다양한 보안 취약점 보고서의 예제가 다수 수록돼 있으며,
저자이자 동료 해커인 피터 야로스키의 유용한 분석과 검토 결과 또한 살펴볼 수 있다.
여러분은 수십억의 사람과 그들의 데이터를 안전하게 유지할 수 있는 잠재력을 갖고 있다.
이것이 바로 우리가 바라는 바다.
내가 처음 해킹을 시작할 때 이러한 유용한 자료가 있었다면 더 좋았을 것이다.
피터의 책은 흥미진진하며 해킹에 입문하는 데 필요한 정보를 다루고 있다.
재밌게 읽고 행복한 해킹을 하길 바란다! 
그리고 책임감을 갖고 해킹하는 것을 잊어서는 안 된다.

미힐 프린스(Michiel Prins), 요버트 아브마(Jobert Abma)
해커원의 공동 창립자

 ㅣ참고 기사 : 구글, “앞으로 10년은 오픈소스 버그바운티에 집중할 것” 

Editor. 김다예(dykim@acornpub.co.kr)
실전 버그 바운티는 아래 인터넷서점에서 만나실 수 있습니다.
- YES24, 교보문고, 알라딘, 인터파크