사업모델
-
버그 사냥꾼「돈을 낼래, 고생 좀 할래?」Security 2007. 8. 9. 14:11
미국의 한 보안관련 업체가 논란의 여지가 분명한 사업 모델을 선택하면서 소프트웨어(SW) 버그를 공개하는 방식을 둘러싸고 논쟁이 치열하다고 한다. 버그 사냥꾼「돈을 낼래, 고생 좀 할래?」 (ZDNet Korea) Bug hunting start-up: Pay up, or feel the pain (CNetNews.com) 위의 기사를 읽다보면 참 열받는다. SW의 버그를 알려주는 것은 고맙지만 그걸 무기로 이용해서 기업에 협박을 하고 버그 해결책을 제공하는 방식은 분명 문제가 있다. 야렛 드모트가 지난 4월에 설립한 취약점 발견 및 분석 연구소(VDA)는 기존에 나와있는 SW에서 찾아낸 버그를 해당 SW 개발업체에 알려주는 일을 한다. 여기까지는 다른 보안업체에서도 하는 일이다. 그런데 문제는 VDA는..