네이버, '2020 네이버 버그바운티' 온라인 시상식 연다

 
네이버는 ‘2020 네이버 버그바운티’ 시상식을 비대면으로 진행했다고 25일 밝혔다.

버그바운티는 제품이나 서비스의 보안취약점을 찾아서 신고한 참가자에게 포상금을 지급하는 제도다.

네이버는 지난 2015년부터 KISA(한국인터넷진흥원)와 공동 운영, 2019년 3월부터는 독립적으로 운영해오고 있다.

이번 시상식에서는 작년 한 해 동안 ▲버그바운티에 가장 활발히 참여하며 서비스 보안 향상에 다수 기여하거나 ▲네이버 서비스에 미치는 영향력과 취약점 난이도가 높았던 참가자 중 총 4명을 수상자로 선정했다. 

수상자에게는 포상 기준에 따라 이미 지급된 포상금 외에도, 별도의 상패와 상품을 추가로 지급했다.

‘2020 네이버 버그바운티’는 네이버 서비스와 어플리케이션 등 15개 대상으로 상시 진행됐다.

총 154명이 참여한 가운데 서비스 중요도와 취약점의 영향도 등을 종합적으로 판단해 총 8000만원 규모의 포상금을 지급했다. 접수된 유효 취약점에 대해서는 패치 개발 및 배포를 완료했다.

올 2분기부터는 참가자 의사에 따라 버그바운티 포상금을 전액 기부할 수 있는 제도도 도입할 계획이다. 이 경우 지급되는 포상금과 동일한 금액을 네이버에서 더해 해피빈에 기부할 예정이다.

조상현 네이버 정보보호최고책임자(CISO)는 “네이버는 버그바운티를 적극 운영하며 역량있는 참가자들의 제보로 자사 서비스의 잠재된 취약점에 선제 대응할 수 있었다”며 “올해는 서비스 보안성을 높이고 안정성을 강화하기 위해 개인화 서비스 위주로 버그바운티 범위를 지속 확대할 것”이라고 말했다.

현화영 기자 hhy@segye.com
사진=네이버