지니언스는 11일 이같은 ‘버그바운티 프로그램’을 시행한 결과를 밝혔다. ‘버그 바운티’는 오류, 오작동을 의미하는 버그(Bug)와 포상금이란 뜻의 바운티(Bounty)가 합쳐진 용어다. 소프트웨어(SW)·웹서비스의 오류나 오작동을 비롯해 보안 취약점을 찾아내 신고하면 보상을 해주는 일종의 ‘현상금 제도’다.
|
지니언스는 추후 공격 영향도·공격 난이도와 같은 보안 취약점 평가 국제표준(CVSS 3.1)에 근거해 우수 신고자를 선정했다. 국내 보안 업계 최초로 ‘버그 바운티’ 프로그램을 진행하는 지니언스는 지난 3월부터 보안 취약점을 총 26건 발견했다.
보안 취약점 신고서 등록·접수 확인은 수시로 이뤄진다. 취약점 평가는 월 단위, 포상금 지급은 분기단위로 이뤄진다. 접수된 취약점은 보안 취약점 평가 국제 표준을 기반으로 평가되고, 건당 최대 포상금은 2500달러(약 357만원)다.
이동범 지니언스 대표는 “역량 있는 보안 전문가들의 노력으로 제품 및 서비스의 안정성에 큰 힘이 되고 있다”며 “보안 취약점에 대한 선제 대응 강화를 목표로 버그 바운티를 지속해서 확대할 것”이라고 강조했다.
