버그바운티는 제품·서비스의 보안 취약점을 찾아 신고한 참가자에게 포상금을 지급하는 제도다. 취약점을 미리 발견해 대응할 수 있어 국내외 IT기업과 정부 기관에서 활용하고 있다.
네이버는 블로그, 카페, 쇼핑 등 자사 서비스 및 애플리케이션 15개를 대상으로 상시 진행한 버그바운티 범위를 20개로 확대한다. 신규 추가된 서비스는 네이버 플레이스, 주소록, 메모, 지도, 클로바 디바이스 등 총 5개다.
취약점 영향도와 난이도에 따라 상금 금액도 최대 2만 달러(약 2200만원)까지 높인다. 특히 네이버 페이와 회원 서비스에 대한 보안 취약점일 경우 타 서비스 대비 최대 30% 상금을 추가 지급할 계획이다. 자세한 사항은 네이버 버그바운티 안내 페이지에서 확인 가능하다.
네이버는 버그바운티 프로그램을 2015년부터 한국인터넷진흥원(KISA)과 공동 운영, 2019년 3월부터는 독립적으로 운영해오고 있다. 지난해에는 총 154명이 참여했으며 서비스 중요도와 취약점 영향도 등을 종합적으로 판단해 총 8000만원 규모 포상금을 지급한 바 있다.
조상현 네이버 CISO(최고정보보호책임자)는 "국내에서도 SW 및 IT 서비스 취약점에 대한 인식 변화로 버그바운티가 점차 활성화되고 있다”며 “네이버는 다년간 버그바운티를 적극 운영하며 선제적으로 보안 취약점을 찾아 대응하는 등 서비스 보안성을 높여가고 있다”고 말했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>