대한민국 1호 블록체인 프로젝트 보스코인(BOScoin)이 한국인터넷진흥원(이하 KISA)과 소프트웨어 신규 취약점 신고포상제 프로그램을 공동 운영하기 위한 협약식을 체결했다고 11일 밝혔다.
올 5월에 보스코인 메인넷의 안정성, 확장성, 보안성을 공학적으로 검증하기 위해서 ARIST 연구소를 설립한 보스코인은 6월에 테스트넷을 발표하고 소스코드를 커뮤니티에 공개했다. 개발자 커뮤니티의 피드백을 반영해 메인넷의 완성도를 높이는 작업을 진행하고 있다.
보스코인은 KISA와 협약을 맺고 더 광범위한 화이트 해커의 피드백을 다각도로 반영해 메인넷 개발과 검증 과정에 반영할 계획이다.
보스코인이 KISA와 공동 운영할 소프트웨어 신규 취약점 신고포상제는 소프트웨어의 버그나 취약점을 발견하고 신고하면 포상금을 지급하는 제도다. 해킹사고에 악용될 수 있는 취약점을 사전에 조치해 안전한 사이버 환경을 조성하는 데 목적이 있다.
이 제도는 이미 해외에서 '버그 바운티 프로그램'으로 정착돼 운영되고 있다. 국내에서는 KISA가 2006년부터 처음 도입했고 2014년부터 기업과 공동 운영을 시작했다. 신고포상제는 국내·외에 거주하는 한국인이면 누구나 참여할 수 있다. KISA 홈페이지에서 참여할 수 있다. 최고 포상금은 1000만원이다.
최예준 보스코인 대표는 "보스코인은 메인넷의 기술적 완성도를 높이는 작업에 총력을 기울이고 있다"며 "ARIST 연구소의 내부 검증과 전문가 커뮤니티 피드백에 의한 집단 검증, 화이트 해커를 활용한 광범위한 검증으로 메인넷의 취약점을 빠르게 보완하겠다"고 말했다.
