네이버, 버그바운티 서비스 범위·상금 확대
네이버, 버그바운티 서비스 범위·상금 확대
  • 김건우 기자
  • 승인 2021.04.16 11:59
  • 댓글 0
이 기사를 공유합니다

5개 서비스 추가…범위 15개→ 20개로
네이버 버그바운티 로고
네이버 버그바운티 로고

[아이티비즈 김건우 기자] 네이버(대표 한성숙)가 자사 버그바운티 프로그램의 대상 서비스 범위와 상금을 확대한다.

버그바운티는 제품이나 서비스의 보안 취약점을 찾아서 신고한 참가자에게 포상금을 지급하는 제도로, 보안 취약점을 선제적으로 발견하고 사전 대응할 수 있어 국내외 IT 기업과 정부 기관에서도 적극 활용하고 있다. 네이버는 지난 2015년부터 한국인터넷진흥원(KISA)와 공동 운영, 2019년 3월부터는 독립적으로 운영해오고 있다. 

네이버는 16일부터 블로그, 카페, 쇼핑 등 자사 서비스 및 어플리케이션 15개를 대상으로 상시 진행한 버그바운티 범위를 20개로 확대한다. 신규 추가된 서비스는 네이버 플레이스, 주소록, 메모, 지도, 클로바 디바이스 등 총 5개다.

또한, 취약점 영향도와 난이도에 따라 상금 금액도 최대 2만 달러(한화 약 2,200만 원)까지 높인다. 특히 네이버 페이와 회원 서비스에 대한 취약점일 경우, 타 서비스 대비 최대 30% 상금을 추가 지급할 계획이다.

네이버 조상현 CISO는 "버그바운티는 이미 글로벌에서는 많은 기업과 보안 전문가의 참여로 널리 활용되고 있는 제도로, 국내에서도 SW 및 IT 서비스 취약점에 대한 인식 변화로 버그바운티가 점차 활성화되고 있다”며 “네이버는 다년간 버그바운티를 적극 운영하며, 선제적으로 보안 취약점을 찾아 대응하는 등 서비스 보안성을 높여가고 있다”고 말했다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.