보안취약점 신고포상제 ‘버그 바운티’ 프로그램은 소프트웨어(SW) 보안 취약점을 발견하고 제보한 이용자에게 포상금을 지급하는 제도다. 기업의 보안 담당자가 미처 생각하지 못한 이용자 관점의 보안 취약점을 찾아내 개선할 수 있는 장점이 있다.
국내에서는 2012년 한국인터넷진흥원(KISA)에서 프로그램을 최초 도입한 이후, 17개 기업들과 공동으로 운영해 왔다. 네이버는 2015년 6월부터 KISA와 버그 바운티를 공동 운영했다. 지난 3월부터 그동안 쌓아온 버그 바운티 노하우와 개선 역량을 바탕으로, 약 6개월간 자체 버그 바운티 프로그램을 시범 운영해왔다.
네이버는 그동안의 안정적인 운영 경험을 바탕으로, 9월 1일부터는 네이버의 프로그램과 서비스에 집중한 버그 바운티 프로그램을 독립적으로 운영하고 있다. 단, ‘응용 프로그램’ 부문의 취약 정보에 대해서는 이용자들의 피해 예방 및 2차 피해 확산 방지를 위해 협약 종료 이후에도 KISA와 공유한다.
이동근 KISA 침해사고분석단장은 “기업이 스스로 SW 보안성 강화 및 책임을 다한다는 측면에서 이번 네이버의 버그 바운티 독립 운영은 의미 있는 사례”라고 말했다.
네이버 시큐리티 조상현 리더는 “KISA와의 공동 운영을 통해 축적된 노하우와 역량을 바탕으로 앞으로도 네이버의 기술, 서비스의 보안성 향상과 책임감 있는 개선을 위해 노력할 것”이라며 “발견된 취약점 및 보완정도를 사내 모든 개발자에게 제시하고 버그 바운티 제보 대상 범위와 보상을 확대해 네이버의 보안성을 한층 강화할 수 있는 원동력이 되도록 하겠다”고 밝혔다.
<홍하나 기자>hhn0626@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
"스터디그룹·선의의 경쟁 봤지?"…와이랩, 이제는 '넷플릭스'다
2025-02-23 16:48:11통신3사, MWC25서 'AI 각축전' 예고…유상임 장관 깜짝 회동할까
2025-02-23 14:57:14[OTT레이더] 인생을 건 머니게임이 시작됐다, 웨이브 ‘보물섬’
2025-02-23 12:04:50[인터뷰]“밤 9시까지 AI 열정!”...’KT에이블스쿨 전형’이 신설된 이유는?
2025-02-23 09:00:00연간 통신분쟁 전년 대비 22% 급증…”이용계약 관련 분쟁이 절반”
2025-02-21 17:39:30[DD퇴근길] 계속되는 '망 사용료 갈등'…MWC, 논의의 장으로
2025-02-21 17:28:22"스터디그룹·선의의 경쟁 봤지?"…와이랩, 이제는 '넷플릭스'다
2025-02-23 16:48:11신작 시험대, ‘스팀 넥스트 페스트’ 개막… K-게임도 출전 준비 완료
2025-02-23 12:03:00[툰설툰설] 신분차이 로맨스…재벌과의 인터뷰 vs 품격을 배반한다
2025-02-23 11:42:17SM·카카오엔터 합작 英 보이그룹 '디어앨리스' 공식 데뷔
2025-02-21 17:28:39[DD퇴근길] 계속되는 '망 사용료 갈등'…MWC, 논의의 장으로
2025-02-21 17:28:2229CM, 상반기 ‘이구홈위크’ 전년비 거래액 2배 돌파…“주방용품·홈 패브릭 상품 추천 적중”
2025-02-21 16:24:36