중국의 대표 취약점 공유 플랫폼 WooYun 폐쇄

중국의 대표 취약점 공유 플랫폼 WooYun 폐쇄

乌云网停摆

WooYun는 중국 내 취약점 공유 사이트입니다.

화이트 해커들이 특정 회사 혹은 특정 제품에 대한 취약점을 찾아내어 WooYun에 제출하면, WooYun의 심의를 거쳐 해당 취약점에 대한 간략한 내용을 WooYun 플랫폼에 공개합니다. 

사이트는 기업에게 취약점에 대해 인지할 수 있는 기간을 5일정도 제공하고, 취약점이 발견된 지 10일 후, 핵심 화이트 해커들에게 관련 상세내용을 공개합니다. 20일 후에는 일반 화이트해커들에게, 30일 후에는 인턴 화이트해커들에게 상세내용을 공개합니다. 

만약 45일 후에도 기업이 취약점에 대하여 아무런 조치를 취하지 않는다면, 사이트는 일반 사용자들에게까지 취약점의 상세 내용을 공개합니다. 

WooYun은 이러한 방법을 통해 기업의 보안 의식을 향상시키고자 노력하였습니다.

하지만 취약점을 찾는 과정의 적법성에 대한 논란부터, 취약점을 찾은 해커들이 이를 지하시장에 이미 판매한 후 공개한 것이 아니냐는 의심까지 확산되어, WooYun의 운영 방법에 대해서는 늘 논란이 끊이지 않았습니다. 

그리고 2016년 7월 20일, WooYun은 홈페이지 업데이트 공지와 함께 모든 정보에 대한 접근을 막아놓았습니다. 

일각에서는 WooYun의 폐쇄가 WooYun의 운영진들이 체포되었기 때문이라는 소문도 퍼지고 있습니다.

출처 : 

http://www.infzm.com/content/118576?from=groupmessage&isappinstalled=0