XBOX 라이브의 취약점 발견에 2만 달러 현상금 건 마이크로소프트

클라우드나 게임 등 온라인 서비스 기업들은 외부의 위협에서 서비스를 안심하고 쓸 수 있도록 수많은 취약점을 찾아내 고치고 있습니다. 하지만 아무리 튼튼하게 서비스의 문을 고쳐도 찾아내지 못한 취약점이 발견될 때가 많은데요. 이처럼 서비스 업체가 찾지 못한 취약점을 알아내기 위해서 종종 거액의 현상금을 걸기도 합니다.

최근 마이크로소프트도 XBOX 라이브 서비스와 관련된 취약점을 찾아내기 위해 현상금을 걸었습니다. XBOX 현상금 프로그램은 취약점의 수준에 따라 최소 1천 달러에서 최대 2만 달러까지 지불됩니다.

가장 많은 상금을 지불하는 보안 취약점은 원격 코드 실행으로 매우 높은 수준의 치명적 취약점에 2만 달러를, 원격 실행이 되나 중요도가 낮으면 5천 달러를 지불합니다. 이 밖에도 권한 상승, 보안 기능 우회, 정보 탈취 같은 보안 취약점도 그 중요도에 따라 최고 5천 달러에서 최저 1천 달러까지 차등 지급됩니다.

하지만 현상금 지급이 제외되는 취약점도 있습니다. 서비스 거부 공격(DDoS)나 마이크로소프트 직원 또는 XBOX 고객 피싱은 취약점으로 분류되지 않는다는군요. 아마도 마이크로소프트 서버에서 무단 코드를 실행하는 방법을 찾은 이들이 있다면 현상금을 받는 데 문제는 없을 것 같습니다.

The post XBOX 라이브의 취약점 발견에 2만 달러 현상금 건 마이크로소프트 appeared first on techG.



from techG http://techg.kr/26766/
via IFTTT

댓글

댓글 쓰기

이 블로그의 인기 게시물

iOS 아이폰용 앱 개발을 위한 디자인시, 디자이너가 참고 해볼만한 사항들

이미지
스크랩 - http://blog.naver.com/PostView.nhn?blogId=vowed&logNo=220525263909&redirect=Dlog&widgetTypeCall=true 저는 안드로이드와 아이폰 둘다 개발을 합니다. 안드로이드앱의 개발은 UI요소 개발이 비교적 자유료운 반면,  아이폰 개발은 디자인과 관련되서, 제한이라던지, 커스텀의 어려움이라던지 하는, 고려해야할 사항들이 좀 있습니다. 지인의 부탁으로 인해, 아이폰 개발과 관련되서, 앱 디자인시 유념해둬야 할 부분을 적어둡니다. 서두 -----  (대충보고 모두 이해하지 못하셔도 무방합니다) 안드로이드는, 처음부터 수많은 기기, 수많은 해상도에 알맞게 표현하기 위해 LinearLayout, RelativeLayout, TableLayout 등등, 레이아웃을 자동으로 잡기에 알맞게 되어있습니다. 게다가 "WrapContent"라는 옵션이 있어서, 컨텐츠의 크기에 알맞게 자동으로 자신의 뷰 크기를 결정해주는것이 아주 편리합니다. 반면, 아이폰은 단일기기, 단일 해상도만 개발해주면 되었던, 태생적 특징 때문에 "X, Y" 절대좌표를 가지고 개발을 했었습니다. 후에 "AutoLayout"이라는 개념(안드로이드의 RelativeLayout과 비슷) 이 도입되긴 합니다만, 여러 디자인 요소들사이의 상관관계를 계산하고 결국 X,Y 절대좌표를 가져버리는 특징이 있습니다. 그래서 안드로이드는 여러가지 상황에 따라 자동으로 레이아웃의 좌표, 크기등을 가변적으로 자연스럽게 표현해주기 매우 편리하지만,  아이폰은 그렇지 않습니다. 가변적인 상황이 불가능하지는 않습니다만, 귀찮은 코딩을 해줘야만 하지요. 그래서 가급적이면 아이폰 개발에 관련된 디자인을 할 때에는,   뷰 (혹은 레이아웃)의 크기를 컨텐츠의 크기에 의존적으로 가변적이게 디자인 하기 보다는,
자세한 내용 보기

스냅드래곤 기반 크롬북, ‘트로그도어’ 개발 중

이미지
인텔 프로세서로 작동하는 크롬북 픽셀. 지금까지 크롬북은 인텔 프로세서 기반으로 개발되었는데요. 하지만 차기 크롬북에서 구글은 아이스레이크 기반의 인텔 프로세서를 채택할 계획이 없다고 말한 바 있고, 기존 프로세서 기반의 크롬북을 진행하는 것으로 알려졌습니다. 하지만 구글은 전혀 다른 방향으로 차기 크롬북을 준비하는 모양입니다. 크롬OS 개발을 위한 크로미움의 최근 커밋 에서 구글은 퀄컴 스냅드래곤 기반의 크롬북 개발을 의미하는 코드명이 추가됐기 때문입니다. 코드명은 트로그도어(Trogdor)입니다. 구글이 스냅드래곤 기반 크롬북을 시도한 것은 이번이 처음은 아닌데요. 스냅드래곤 845 기반의 체자(Cheza) 크롬북을 2018년에 개발했지만 출시하지 않았습니다. 흥미로운 점은 구글이 체자 크롬북을 개발했던 코드를 빌려와 트로그도어 크롬북을 개발할 것이라는 점인데요. 다만 스냅드래곤 845가 아닌 스냅드래곤 855나 스냅드래곤 8cx, 또는 2020년에 출시될 스냅드래곤 프로세서를 쓰게 될 것으로 예상되고 있습니다. 아무튼 향후 크롬북에서는 인텔의 독점 시대를 끝내게 될지 지켜봐야 할 것 같네요. The post 스냅드래곤 기반 크롬북, ‘트로그도어’ 개발 중 appeared first on techG . from techG http://techg.kr/24806 via IFTTT
자세한 내용 보기

[펌] '악마는 프라다를 입는다'의 진짜 명대사

[펌] '악마는 프라다를 입는다'의 진짜 명대사 다들 '명대사' 하면 그 대머리 스타일리스트가 앤해서웨이의 약한 정신력을 꾸짖는 장면이나... 앤 해서웨이가 패션계를 벗어나 자기정체성을 찾으면서 하는말들을 떠올리던데... 그건 디자인의 가치를 허영으로 치부하려는 색안경을 낀사람들 또는 그런 문구의 언급을 통해 자신이 개념있는 인간임을 주장해보려는 사람들의 편협이 포함돼있고... 디자인을 사랑하는 제가 본 그 영화의 진짜 명대사는 앤 해서웨이가 파란색 니트 드립을 친후 메릴스트립이 받아친 대사인거 같습니다. '넌 그냥 네 옷장으로 가서 그 미련스러운 파란색 스웨터를 골라들었겠지. 옷 따위에 신경쓸 틈 없는 진지한 인간이라는 걸 세상에 증명하고 싶어서 말이야. 하지만 네가 모르는 사실은, 그 파란색이 그냥 파란색이 아니라는 거야. 그건 파란색 중에서도 터키즈(Turquoise)색이 아니라 정확히는 세룰리언(Cerulean)색이지. 2002년에 오스카 데 라 렌타가 세룰리언색 이브닝 가운을 발표했고, 다음에는 이브생로랑이 세룰리언색 군용 재킷을 선보였지. 그러자 세룰리언색은 급속하게 퍼져나가 8명의 다른 컬렉션에서도 등장하기 시작했고, 이후에는 백화점을 거쳐서 네가 옷을 사는 그 끔찍한 캐주얼 코너로 넘어가게 된 거지. 네가 입고 있는 그 파란색은 셀 수 없이 많은 일자리와 수백만달러의 재화를 창출했어. 그러니까 근본적으로 너는 여기 패션계의 사람들이 골라준 색깔의 스웨터를 입고 있는 거야.' 디자인의 가치를 무시하는 사람은 디자인이 좋은 제품을 가질 자격이 없는사람이죠. 근데 웃긴건, 디자인에 큰 관심이 없는, 하다못해 디자인을 까는 발언을 했던 사람이라 할지라도, 옷을 고르거나 자신이 사용할 물건을 고를때 조금이라도 심미성이 높은 제품을 고른다는 사실입니다. 조나단아이브와 스티브잡
자세한 내용 보기