Zero Day
- 새로운 보안 취약점이 '발견'되는 시점부터 그 취약점을 없애는 패치가 나올 때 까지의 사이에 이루어지는 공격
- 악성코드의 감염위협 중 가장 위험한 형태의 공격
(새로운 취약점에 대한 존재 자체를 아예 모르거나,안다고 해도 해당 취약점을 없애는 패치가 아직 나오지 않은 상태이기 때문)
Bug Bounty
- 사이트 등의 취약점을 발견하고, 이를 해당 회사에 통보하여 그에 따른 포상금을 받는 제도
- 보안전문가들에게는 개인의 역량을 높이고 인지도를 상승시키는 역할뿐만 아니라 실질적인 포상을 받을 수 있음
- 기업들은 빠르게 보안 패치를 적용해 사고 피해를 예방할 수 있으며 사용자들에게 보안에 대한 신뢰를 얻을 수 있음
'보안' 카테고리의 다른 글
| Dark Web / Tor (0) | 2019.04.30 |
|---|---|
| Brute Force Attack / Deface Attack / Watering Hole Attack (0) | 2019.04.30 |