¹ëºê(Valve)°¡ Á¦·Î µ¥ÀÌ °ø°Ý(zero-day exploit, ÆÐÄ¡°¡ Á¸ÀçÇÏÁö ¾Ê´Â »óÅ¿¡¼ °¡ÇØÁö´Â °ø°Ý)À» ÇØ°áÇÑ ½ºÆÀ Ŭ¶óÀ̾ðÆ® º£Å¸ ¹öÀüÀ» °ø°³ÇÏ¿´´Ù.
³×¿ÀÀ©(Neowin)¿¡ ÀÇÇϸé 7¿ù 8ÀÏ º¸¾È ¿¬±¸ÀÚ ¹Ù½Ç¸® Å©¶óº£Ã÷(Vasily Kravets)´Â À©µµ¿ì PC¿ë ½ºÆÀ Ŭ¶óÀ̾ðÆ® ¼ºñ½º¿¡¼ '»ç¿ëÀÚ ±×·ì' ³» ¸ðµç »ç¿ëÀÚ°¡ ¼ºñ½º¸¦ ½ÃÀÛÇϰųª Áß´Ü °¡´ÉÇÑ º¸¾È Ãë¾àÁ¡À» ¹ß°ßÇÏ¿´´Ù. Å©¶óº£Ã÷´Â ½ºÆÀ Ŭ¶óÀ̾ðÆ® ¼ºñ½º¿Í °ü·ÃµÈ ·¹Áö½ºÆ®¸® Å°¸¦ Á¶ÀÛÇؼ °ø°ÝÀÚ°¡ ÀÚ½ÅÀÇ »ç¿ëÀÚ ±ÇÇÑÀ» ³ôÀÌ°í ¾î¶² ÀÀ¿ë ÇÁ·Î±×·¥ÀÌµç ½ÇÇàÇÒ ¼ö ÀÖ´Ù°í ¼³¸íÇÏ¿´´Ù.
ÇØ´ç º¸¾È Ãë¾àÁ¡Àº ¹ëºê°¡ ½ÂÀÎÇÑ ¹ö±×¹Ù¿îƼ(bug bounty, ¹ö±× Æ÷»ó±Ý) Ç÷§Æû ÇØÄ¿¿ø(HackerOne)¿¡ º¸°í¼°¡ Àü´ÞµÇ¾úÀ¸³ª ÇØ´ç »çÇ×ÀÌ ¾ø´Ù¸ç °ÅºÎµÇ¾ú°í, ¹ëºê º¸¾È ÆÀ ¿ª½Ã »ç¿ëÀÚÀÇ ÀåÄ¡¿¡ ¹°¸®ÀûÀ¸·Î Á¢¼ÓÇØ¾ß ÇÑ´Ù´Â ÀÌÀ¯ ¶§¹®¿¡ Å©¶óº£Ã÷ÀÇ º¸°í¼¸¦ °ÅºÎÇÏ¿´´Ù.
¶Ç ´Ù¸¥ º¸¾È ¿¬±¸ÀÚÀÎ ¸Ë ³Ú½¼(Matt Nelson)µµ °°Àº º¸¾È Ãë¾àÁ¡À» È®ÀÎÇÏ°í ¿ÃÇØ 6¿ù ¹ëºê¿¡°Ô º¸°í¼¸¦ Á¦ÃâÇßÀ¸³ª ÀÎÁ¤ ¹ÞÁö ¸øÇÏ¿© ÀÚ½ÅÀÇ Æ®À§ÅÍ¿¡¼ ºÒÆòÇÏ¿´´Ù.
³×¿ÀÀ©Àº ¹ëºê¿Í ÇØÄ¿¿ø¿¡ ¿¬¶ôÇÏ¿© º¸¾È ¿¬±¸ÀÚµéÀÌ Á¦ÃâÇÑ º¸°í¼¸¦ °ÅºÎÇÑ ÀÌÀ¯¸¦ ¹®ÀÇÇߴµ¥ ½ºÆÀ ´ëº¯ÀÎÀº ÇØ´ç º¸¾È Ãë¾àÁ¡À» ÇØ°áÇÑ ½ºÆÀ Ŭ¶óÀ̾ðÆ® º£Å¸ ¹öÀüÀ» ¾Ë·ÁÁÖ¾ú°í, ÇØÄ¿¿ø ÇÁ·ÎÅäÄÝÀ» °ËÅäÇÏ°í ¾÷µ¥ÀÌÆ®¸¦ ½Ç½ÃÇÒ ¿¹Á¤À̶ó°í ´äº¯ÇÏ¿´´Ù. ÇØÄ¿¿øÀº ÇöÀç º°´Ù¸¥ ÀÇ°ßÀÌ ¾ø´Ù´Â ´äº¯¸¸ ³»³õ¾Ò´Ù.
À̹ø º¸¾È Ãë¾àÁ¡À» ÇØ°áÇÑ ½ºÆÀ Ŭ¶óÀ̾ðÆ® º£Å¸ ¹öÀü ³»¿ëÀº ½ºÆÀ Ä¿¹Â´ÏƼ¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù. |
