OpenTRS: 보안 잘하는 기업들이 버그바운티를 선택하는 이유! 버그바운티 200% 활용법

Google, Apple, Meta 등 유명 IT 글로벌 기업들이 버그바운티를 진행하며 제시한 높은 현상금을 듣고 한 번쯤 놀란 적이 있을 겁니다. 요즘 기업들은 왜 이렇게 높은 현상금을 걸고 버그바운티를 하는 걸까요?

이번 OTRS에서는 현업에서 많이 발생하지만 보안 담당자가 놓치기 쉬운 취약점을 알아보고, ‘버그바운티’의 장단점과 구체적 운영 사례를 살펴보며 보안 솔루션으로서의 버그바운티 200% 활용법을 제시합니다. 그리고 실제 화이트햇 해커가 흥미를 느끼는 버그바운티의 특징, 경험을 공유합니다!

🙋♂️ 이런 고민을 가진 분들께 적극 추천해요!

• 저비용, 고효율의 보안 솔루션을 찾고 있는 보안 담당자분들

• 제품/서비스 출시를 앞두고 보안 점검을 어떻게 시작해야 할지 막막한 스타트업 대표, 개발자분들

• 점검해야 할 보안 내역은 많은데 내부 리소스가 부족해 자체적으로 진행하는 데 어려움을 겪고 있는 분들

• 모의해킹이나 보안 컨설팅의 후속 조치를 고민하고 계신 보안 담당자분들

• 최신 보안 취약점을 선제적으로 파악하고 대응하고 싶은 보안 전문가분들

• 버그바운티 운영에 대해 관심은 있지만 어떻게 시작해야 할지 막막한 분들

Part 1. 티오리 Security Assessment(SA)팀이 한 번에 정리하는 최신 취약점 트렌드

• 국내 사건/사고 사례 기반으로 최신 취약점 트렌드를 살펴보고 보안 담당자가 주의해야 할 요소들을 제시합니다.

• 개별적인 취약점 유형을 넘어 SSDLC, DevSecOps 등 취약점을 예방하고 완화하기 위한 전략을 알아봅니다.

*티오리 SA팀은 산업군, 서비스를 가리지 않고 200개 이상의 프로젝트, 1500개 이상의 취약점을 식별해 낸 국내 최고의 보안 컨설팅 팀입니다.

김대준 Lead of Security Assessment, Theori
16:00-16:40 (발표 30분, Q&A 10분)

Part 2. 버그바운티로 해킹 위협 진단하기: 서비스 및 Cloud 보안 적용 사례

• 정보보안팀의 리소스, 금전적 비용을 효과적으로 사용하며, 공격자 관점에서의 보안을 진단하고 고도화/개선하는 방안을 공유합니다.

• PatchDay 버그바운티 플랫폼 운영 경험에 기반하여, 실제 버그바운티를 통해 치명적인 정보보안 사고를 예방한 사례를 알아봅니다.

• 공격자 관점에서의 보안을 위한 모의해킹, 보안 솔루션 도입과 비교해서 버그바운티의 장단점을 짚어봅니다.

서민교 Lead of PatchDay, Theori
16:40-17:20 (발표 30분, Q&A 10분)

Break. 17:20-17:30 (10분)

Part 3. 화이트햇 해커 입장에서 살펴보는 버그바운티 제도와 참여 경험

• 화이트햇 해커는 어떤 이유로 버그바운티에 참여하고 어떤 버그바운티를 좋다고 생각할까요?

• 버그바운티 참여 70+회차: Google, Apple, Microsoft, Naver, KISA 등 다양한 버그바운티에 참여하여 다수의 취약점 제보 경험을 토대로 화이트햇 해커가 흥미를 느끼는 국내, 국외 버그바운티의 특징, 경험을 공유합니다.

• 버그바운티에 참여하며 재밌었던 경험과 버그바운티를 위해 취약점을 탐색하는 과정을 공유합니다.

진용휘 Researcher of ChainLight, Theori
17:30-18:10 (발표 30분, Q&A 10분)

Part 4. 네트워킹
18:10~19:00 (피자와 음료 제공)

📌 언제, 어디서

• 날짜: 2024년 2월 22일 목요일

• 시간: 오후 4시~7시

• 장소: 서울 강남구 테헤란로4길 14 미림타워 별관

📌 참가자 혜택

• 현장 참석자에게만 특별히 제공되는 발표자료

• 보안 전문가, 담당자들과의 유익한 네트워킹

• 맛있는 피자와 음료

📌 참가 방법

• 이벤터스 등록: https://event-us.kr/m/78329/14032

• 등록비: 5천원 (결제 완료 선착순 30명에 한해 참석 가능합니다)

• 등록 후, 신청 완료 확인 메일을 보내드립니다.

그 어디에서 들을 수 없는 보안 핫토픽과 즐거운 네트워킹 시간, 절대 놓치지 마세요!
그럼, 우리 2월 22일에 만나요~✋

Theori에 대해 더 알고 싶다면 ➡️ theori.io

Open Theori Research Seminar는 안전한 세상을 만들기 위해 노력하는 오펜시브 사이버 시큐리티 전문기업 '티오리'가 최신 보안 동향과 취약점 연구 사례를 많은 분들과 함께 공유하기 위해 주기적으로 개최하는 세미나입니다.