네이버가 자사 버그바운티 프로그램의 대상 서비스 범위와 상금을 확대한다.
버그바운티는 제품이나 서비스의 보안 취약점을 찾아서 신고한 참가자에게 포상금을 지급하는 제도로 보안 취약점을 선제적으로 발견하고 사전 대응할 수 있어 국내외 IT 기업과 정부 기관에서도 적극 활용하고 있다.
네이버는 지난 2015년부터 한국인터넷진흥원(KISA)와 공동 운영, 2019년 3월부터는 독립적으로 운영해오고 있다.
네이버는 16일부터 블로그, 카페, 쇼핑 등 자사 서비스와 애플리케이션 15개를 대상으로 상시 진행한 버그바운티 범위를 20개로 확대한다. 신규 추가된 서비스는 네이버 플레이스, 주소록, 메모, 지도, 클로바 디바이스 등 총 5개다.
이에 더해 취약점 영향도와 난이도에 따라 상금 금액도 최대 2만달러(한화 약 2200만원)까지 높인다. 네이버 페이와 회원 서비스에 대한 취약점일 경우, 타 서비스 대비 최대 30% 상금을 추가 지급할 계획이다.
네이버 버그바운티에 대한 자세한 사항은 버그바운티 안내 페이지에서 확인 가능하다.
'2020 네이버 버그바운티'에는 총 154명이 참여한 가운데 서비스 중요도와 취약점의 영향도 등을 종합적으로 판단해 총 8,000만 원 규모의 포상금을 지급한 바 있다.
안호천기자 hcan@etnews.com
