[디지털투데이 석대건 기자] 안랩(대표 권치중)이 사내 버그바운티 프로그램 ‘iQx 버그바운티’를 10월부터 운영한다.
버그바운티란 소프트웨어의 버그 및 취약점을 발견한 사람에게 포상금을 지급하는 제도로, 보안 취약점을 선제적으로 발견해 조치할 수 있어 구글, 페이스북, 마이크로소프트 등 글로벌 기업이 제품 보안 고도화를 위해 제도를 도입하여 운영 중이다. 국내에서는 한국인터넷진흥원(KISA)이 주도하고 있다.
안랩이 시행하는 ‘iQx 버그바운티’는 안랩 임직원을 대상으로 한다. 취약점 제출 후 내부 전문가로 구성된 심의회의 심사와 수준 평가를 거쳐 포상을 진행하며, 안랩은 영향을 받는 제품, 취약점 심각도 및 발굴 난이도 등을 다면적으로 평가해 포상할 예정이다.
임직원이 아닌 일반 사용자의 경우에는 KISA와 안랩이 공동 운영하는 ‘소프트웨어(S/W) 취약점 신고포상제’를 이용하면 언제든 취약점을 신고할 수 있다.
안랩은 2017년부터 한국인터넷진흥원(KISA)과 함께 일반 사용자 대상으로 ‘소프트웨어(S/W) 취약점 신고포상제’를 공동 운영하고 있다.
이호웅 안랩 CTO는 “모든 SW에는 취약점이 있을 수밖에 없는데, 이번 사내 버그바운티는 이에 선제 대응한다는 관점”이라며, “이번 신고 포상제로 안랩 보안 솔루션의 보안성을 더욱 강화해 고객들에게 보다 더 안전한 보안 서비스를 제공할 것”이라고 말했다.
SNS 기사보내기
관련기사
- 안랩, 보안서비스 맡을 '안랩BSP' 법인 설립
- 안랩, 해상화물 운송장 위장 악성코드 주의 당부
- 이제는 취약점과의 전쟁이다
- 당신의 PC를 노예로 만드는 크립토재킹
- 악성코드는 추석에도 쉬지 않는다
- 사이버 국방, 방어적 대처 → '선제적 대응'으로
- 보안 취약점 신고하고 포상금 받아가세요!
- KISA, 해킹방어대회 HDCON 2018 시작 알려
- 페이스북 로그인 액세스 토큰 유출, 5천만 개인정보 탈취 위협
- 남은 2018년을 달굴 2가지 보안 키워드는?
- 이메일 속 '2018XXXX_발주서.html’ 파일을 열지 마세요
- 스팸메일, 이제 해외에서부터 잡아낸다
- “구형 웹 브라우저, 지금 바로 업그레이드하세요”