장민은 삼성전자 무선사업부 모바일보안기술그룹에 소속되어 있습니다. 자사 Device/Service에 대한 취약점 분석 및 보안진단 업무를 진행하며, PSIRT 로서 Security Rewards Program(Bug Bounty)를 운영하고 있습니다. 또한 2017년부터 김치콘 미디어팀 스텝으로도 활동하고 있습니다.
Social Profiles
All Sessions by 장민 (Min Jang)
KimchiCon Day-0
Sept 6, 2019
15:30
Got vulnerabilities? - Samsung will pay you
15:30 - 15:55
Bug Bounty는 White Hat Hacker들이 발견한 취약점을 제보하여 제품의 보안성 향상에 기여하는 동시에, credit 및 금전적 보상을 얻을 수 있는 프로그램으로, 이미 국내외 많은 기업들이 자사 제품/서비스의 보안성 강화를 위해 자체적인 Bug Bounty 프로그램을 운영하고 있습니다.
많은 국내 보안 전문가들이 HackerOne, Bugcrowd, KISA의 S/W 신규 취약점 신고포상제 등을 통해 발견한 취약점을 제보하고 있지만, 상대적으로 Samsung Mobile Security Rewards Program를 통한 국내 취약점 제보의 건수는 굉장히 낮습니다.
본 세션에서는 삼성전자 무선사업부에서 운영 중인 Samsung Mobile Security Rewards Program의 운영 목적, 리워드 대상의 범위, 제보 방법등에 대한 간단한 소개와 제보되었던 취약점 중 흥미로운 이슈들을 Case Study를 통해 공유하려 합니다.
국내 보안 전문가들에게 관심받고 사랑받는 Samsung Mobile Security Rewards Program이 되기를 희망합니다.
4 딸라? 노노 200,000 딸라!