(사진=네이버)
네이버가 자사 버그바운티 프로그램의 대상 서비스 범위와 상금을 확대한다.
버그바운티는 제품이나 서비스의 보안 취약점을 찾아서 신고한 참가자에게 포상금을 지급하는 제도로 보안 취약점을 선제적으로 발견하고 사전 대응할 수 있어 국내외 IT 기업과 정부 기관에서도 적극 활용하고 있다. 네이버는 지난 2015년부터 KISA(한국인터넷진흥원)와 공동 운영, 2019년 3월부터는 독립적으로 운영해오고 있다.
네이버는 16일부터 블로그, 카페, 쇼핑 등 자사 서비스 및 어플리케이션 15개를 대상으로 상시 진행한 버그바운티 범위를 20개로 확대한다. 신규 추가된 서비스는 네이버 플레이스, 주소록, 메모, 지도, 클로바 디바이스 등 총 5개다.
이에 더해 취약점 영향도와 난이도에 따라 상금 금액도 최대 2만달러(한화 약 2200만 원)까지 높인다. 특히 네이버 페이와 회원 서비스에 대한 취약점일 경우 타 서비스 대비 최대 30% 상금을 추가 지급할 계획이다.
네이버 버그바운티에 대한 자세한 사항은 버그바운티 안내 페이지에서 확인 가능하다.
네이버 조상현 CISO는 "버그바운티는 이미 글로벌에서는 많은 기업과 보안 전문가의 참여로 널리 활용되고 있는 제도로 국내에서도 SW 및 IT 서비스 취약점에 대한 인식 변화로 버그바운티가 점차 활성화되고 있다”며 “네이버는 다년간 버그바운티를 적극 운영하며 선제적으로 보안 취약점을 찾아 대응하는 등 서비스 보안성을 높여가고 있다”고 말했다.
한편, ‘2020 네이버 버그바운티’에는 총 154명이 참여한 가운데 서비스 중요도와 취약점의 영향도 등을 종합적으로 판단해 총 8000만원 규모의 포상금을 지급한 바 있다.