CJ·KISA, 3000만원 상금 걸고 '버그바운티' 대회 연다

by김국배 기자
2022.07.07 09:38:38

중소기업 정보보호 역량 강화 프로그램 일환

[이데일리 김국배 기자] CJ올리브네트웍스가 한국인터넷진흥원(KISA)과 함께 총 상금 3000만원이 걸린 버그바운티(bug bounty) 대회를 연다.

이번 대회는 CJ올리브네트웍스와 KISA, 파인더갭이 지난 5월부터 중소 기업의 정보보호 역량 강화를 위해 운영하는 ‘화이트햇 투게더’ 프로그램의 일환이다. 오는 11일부터 다음 달 7일까지 두 차례로 나눠 진행된다. 참여한 중소기업의 소프트웨어나 웹서비스 등의 취약점을 찾은 화이트해커에게 포상금을 주게 된다. 앞서 화이트햇 사무국은 지난 5~ 6월에 걸친 공모·심사를 통해 14개 중소 기업을 선발한 바 있다.





포상금은 화이트해커들이 신고한 보안 취약점의 영향도, 심각도, 발굴 난이도 등을 평가해 차등 지급하며 총 상금 규모는 3000만원 상당이다. 또 대상(1명), 최우수상(2명), 우수상(3명), 장려상(5명) 등 총 11명의 화이트해커를 선별해 KISA 원장과 CJ올리브네트웍스 대표 공동 명의의 상장도 수여한다.

화이트햇 투게더 사무국 관계자는 “이번 버그바운티 대회에 실력 있는 화이트 해커들이 많이 참가해 의미 있는 보안 취약점들이 발견되고, 중소기업의 보안체계와 역량을 강화할 수 있는 좋은 기회가 되기를 기대한다”고 말했다.