카스퍼스키랩(한국지사장 이창훈)은 포상금 5만 달러 규모 버그바운티 프로그램을 실시한다고 4일 밝혔다. 버그바운티 플랫폼 제공업체 해커원과 공동 진행하며 카스퍼스키랩 대표적 제품인 카스퍼스키 인터넷 시큐리티와 엔드포인트 시큐리티를 대상으로 소프트웨어 취약점을 찾는다.

버그바운티 프로그램은 소프트웨어 취약점을 찾아 회사에 공개하는 외부 연구자에게 보상금을 지급하는 제도다. 소프트웨어 취약점을 경감할 수 있고 문제를 즉각 수정해 고객에게 미칠 위험을 차단하는데 효과가 크다.
카스퍼스키랩 버그바운티 프로그램은 8월부터 6개월 간 운영된다. 1차 프로그램이 끝나면 결과를 평가해 2차 바운티 프로그램에 추가할 제품과 보상 규모를 결정한다.

이창훈 카스퍼스키랩코리아 지사장은 “버그바운티 프로그램은 제품 완성도를 높이고 회사 내외부에서 이뤄지는 취약점 경감 조치를 강화하는데 큰 도움이 될 것”이라며 “모든 보안 회사가 제품 성능을 높이고 고객을 보호하는데 필요한 효과적 도구”라고 말했다.
박정은기자 jepark@etnews.com