실시간
뉴스

서비스

안랩, 사내 버그바운티 프로그램 운영

임직원 대상, 신규 취약점 신고 시 평가 거쳐 포상

[디지털데일리 홍하나기자] 안랩 (대표 권치중)이 10월부터 사내 버그바운티 프로그램 ‘iQx 버그바운티’를 운영한다.

버그바운티란 소프트웨어의 버그 및 취약점을 발견한 사람에게 포상금을 지급하는 제도다. 보안 취약점을 선제적으로 발견해 조치할 수 있다.

이번에 안랩이 시행하는 사내 버그바운티 프로그램 ‘iQx 버그바운티’는 안랩 임직원을 대상으로 한다. 취약점 제출 후 내부 전문가로 구성된 심의회의 심사와 수준 평가를 거쳐 포상을 진행한다. 안랩은 영향을 받는 제품, 취약점 심각도 및 발굴 난이도 등을 다면적으로 평가해 포상할 예정이다.

안랩의 이번 사내 버그바운티 프로그램 진행은 안랩의 보안 제품/서비스에 대한 보안을 강화하는 의미다. 안랩은 지난 2017년부터 한국인터넷진흥원(KISA)과 함께 일반 사용자 대상으로 ‘소프트웨어(S/W) 취약점 신고포상제’를 공동 운영하고 있다.

안랩은 이번 사내 버그바운티 프로그램 ‘iQx 버그바운티’로 알려지지 않은 취약점에 선제 대응하고 SW제품의 보안성을 더욱 향상시킬 수 있을 것으로 기대하고 있다.

임직원이 아닌 일반 사용자의 경우에는 KISA와 안랩이 공동 운영하는 ‘소프트웨어(S/W) 취약점 신고포상제’를 이용하면 언제든 취약점을 신고할 수 있다.

안랩 이호웅 CTO는 “모든 SW에는 취약점이 있을 수밖에 없는데 이번 사내 버그바운티는 이에 선제 대응한다는 관점”이라며 “이번 신고 포상제로 안랩 보안 솔루션의 보안성을 더욱 강화해 고객들에게 더 안전한 보안 서비스를 제공할 것”이라고 말했다.

<홍하나 기자>hhn0626@ddaily.co.kr
디지털데일리 네이버 메인추가
x