백신철은 삼성전자 무선사업부 모바일보안기술그룹에서 PSIRT 업무와 Security Rewards Program (bug bounty) Team 및 Red Team을 리드하여 운영하고 있으며, 삼성전자 이전에는 10여년 동안 Boeing사 및 Booz Allen Hamilton사등에서 미주 방위산업 분야 개발, 설계, 컨설팅을 했습니다.
Social Profiles
All Sessions by 백신철 (Shin C. Baik)
KimchiCon Day-0
Sept 6, 2019
15:30
Got vulnerabilities? - Samsung will pay you
15:30 - 15:55
Bug Bounty는 White Hat Hacker들이 발견한 취약점을 제보하여 제품의 보안성 향상에 기여하는 동시에, credit 및 금전적 보상을 얻을 수 있는 프로그램으로, 이미 국내외 많은 기업들이 자사 제품/서비스의 보안성 강화를 위해 자체적인 Bug Bounty 프로그램을 운영하고 있습니다.
많은 국내 보안 전문가들이 HackerOne, Bugcrowd, KISA의 S/W 신규 취약점 신고포상제 등을 통해 발견한 취약점을 제보하고 있지만, 상대적으로 Samsung Mobile Security Rewards Program를 통한 국내 취약점 제보의 건수는 굉장히 낮습니다.
본 세션에서는 삼성전자 무선사업부에서 운영 중인 Samsung Mobile Security Rewards Program의 운영 목적, 리워드 대상의 범위, 제보 방법등에 대한 간단한 소개와 제보되었던 취약점 중 흥미로운 이슈들을 Case Study를 통해 공유하려 합니다.
국내 보안 전문가들에게 관심받고 사랑받는 Samsung Mobile Security Rewards Program이 되기를 희망합니다.
4 딸라? 노노 200,000 딸라!