컨텐츠 바로가기
67544625 0562021041767544625 08 0801001 itscience 6.3.1-RELEASE 56 세계일보 60001327 false true false false 1618661973000

이슈 IT기업 이모저모

네이버, 버그바운티 서비스 범위 확대… 상금 올린다

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
세계일보

<이미지를 클릭하시면 크게 보실 수 있습니다>


네이버가 자사 버그바운티 프로그램의 대상 서비스 범위와 상금을 확대한다고 16일 알렸다.

버그바운티는 제품이나 서비스의 보안 취약점을 찾아서 신고한 참가자에게 포상금을 지급하는 제도다. 보안 취약점을 선제적으로 발견하고 사전 대응할 수 있어 국내외 IT 기업과 정부 기관에서도 적극 활용하고 있다.

네이버는 지난 2015년부터 KISA(한국인터넷진흥원)와 공동 운영했고, 2019년 3월부터는 독립적으로 운영해오고 있다.

네이버는 16일부터 블로그, 카페, 쇼핑 등 자사 서비스 및 어플리케이션 15개를 대상으로 상시 진행한 버그바운티 범위를 20개로 확대한다. 신규 추가된 서비스는 네이버 플레이스, 주소록, 메모, 지도, 클로바 디바이스 등 총 5개다.

이에 더해 취약점 영향도와 난이도에 따라 상금 금액도 최대 2만 달러(한화 약 2200만원)까지 높인다. 특히 네이버 페이와 회원 서비스에 대한 취약점일 경우, 타 서비스 대비 최대 30% 상금을 추가 지급할 계획이다.

네이버 버그바운티에 대한 자세한 사항은 버그바운티 안내 페이지에서 확인 가능하다.

네이버 조상현 CISO는 “버그바운티는 이미 글로벌에서는 많은 기업과 보안 전문가의 참여로 널리 활용하고 있는 제도로 국내에서도 SW 및 IT 서비스 취약점에 대한 인식 변화로 버그바운티가 점차 활성화되고 있다”며 “네이버는 다년간 버그바운티를 적극 운영하며 선제적으로 보안 취약점을 찾아 대응하는 등 서비스 보안성을 높여가고 있다”고 말했다.

한편, ‘2020 네이버 버그바운티’에는 총 154명이 참여한 가운데, 서비스 중요도와 취약점의 영향도 등을 종합적으로 판단해 총 8000만원 규모의 포상금을 지급한 바 있다.

현화영 기자 hhy@segye.com

ⓒ 세상을 보는 눈, 세계일보
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.