네이버 '보안 취약점 신고 포상제' 독자 운영
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
네이버는 보안 취약점 신고 포상 제도 '버그 바운티'를 독자적으로 운영한다고 3일 밝혔다.
네이버가 2015년 6월부터 한국인터넷진흥원(KISA)과 함께 운영해 온 이 제도는 소프트웨어(SW) 보안취약점을 발견하고 제보한 이용자에게 포상금을 지급하는 프로그램이다.
네이버는 지난 3월부터 6개월 동안 자체 버그 바운티 프로그램을 시범 운영한 경험을 바탕으로 독립 운영을 결정했다.
이동근 KISA 침해사고분석단장은 "기업이 스스로 소프트웨어 보안성 강화 및 책임을 다한다는 측면에서 네이버의 버그 바운티 독립 운영은 의미 있는 사례"라고 말했다.
조상현 네이버 보안 리더는 "발견된 취약점 및 보완 정도를 사내 모든 개발자에게 제시하고 버그 바운티 제보 대상 범위와 보상을 확대해 네이버의 보안성을 한층 강화할 수 있는 원동력이 되도록 하겠다"고 밝혔다.
/연합뉴스
네이버가 2015년 6월부터 한국인터넷진흥원(KISA)과 함께 운영해 온 이 제도는 소프트웨어(SW) 보안취약점을 발견하고 제보한 이용자에게 포상금을 지급하는 프로그램이다.
네이버는 지난 3월부터 6개월 동안 자체 버그 바운티 프로그램을 시범 운영한 경험을 바탕으로 독립 운영을 결정했다.
이동근 KISA 침해사고분석단장은 "기업이 스스로 소프트웨어 보안성 강화 및 책임을 다한다는 측면에서 네이버의 버그 바운티 독립 운영은 의미 있는 사례"라고 말했다.
조상현 네이버 보안 리더는 "발견된 취약점 및 보완 정도를 사내 모든 개발자에게 제시하고 버그 바운티 제보 대상 범위와 보상을 확대해 네이버의 보안성을 한층 강화할 수 있는 원동력이 되도록 하겠다"고 밝혔다.
/연합뉴스