지니언스, 보안 취약점 우수 신고자에 포상금 지급
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
지니언스(대표 이동범)는 보안 취약점을 제보한 우수 신고자 6명에게 포상금을 지급했다고 11일 밝혔다.
지니언스는 지난 3월부터 최근까지 버그 바운티 운영을 통해 접수된 26건의 취약점을 보안 취약점 평가 국제 표준(CVSS 3.1)을 기반으로 평가해 우수 신고자 6명을 선정했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=황정빈 기자)지니언스(대표 이동범)는 보안 취약점을 제보한 우수 신고자 6명에게 포상금을 지급했다고 11일 밝혔다.
지니언스는 지난 3월부터 최근까지 버그 바운티 운영을 통해 접수된 26건의 취약점을 보안 취약점 평가 국제 표준(CVSS 3.1)을 기반으로 평가해 우수 신고자 6명을 선정했다. 보안 취약점 신고 포상금은 건당 최대 2500달러(약 357만원)이다.
취약점 분석 프로젝트는 2021년 차세대 보안리더 양성 프로그램(BOB) 10기 교육생들과 함께 진행했다. 공격 영향도, 공격 난이도 등 보안 취약점 평가 국제 표준에 근거해 객관적인 기준에 따라 취약점을 평가했다.
신고된 신규 취약점에 대해서는 내부 분석을 통해 신속하게 해결한 후 공격 위험도 등에 따라 홈페이지 등에 공지하고 고객사 패치를 진행한다.
버그 바운티는 오류, 오작동을 의미하는 버그(Bug)와 포상금이란 뜻의 바운티(Bounty)가 합해진 용어로 소프트웨어 또는 웹서비스의 취약점을 찾아낸 사람에게 포상금을 지급하는 제도다. 지니언스는 국내 보안 업계 최초로 자체 '버그 바운티' 프로그램을 시행 중이다.
지니언스의 버그 바운티 프로그램은 네트워크 접근 제어 솔루션인 ‘지니안 NAC’와 ‘클라우드 NAC CSM 서비스’가 대상이다. 단, 지니언스 홈페이지 등 현재 운영 중인 서비스에 대한 취약점은 불법적인 해킹 우려 및 관련법에 따른 검증권한 부재로 평가 및 보상에서 제외된다.
이동범 지니언스 대표는 “역량 있는 보안 전문가들의 노력으로 제품 및 서비스의 안정성에 큰 힘이 되고 있다”며 “보안 취약점에 대한 선제적인 대응 강화를 목표로 버그 바운티를 지속적으로 확대할 것”이라고 말했다.
황정빈 기자(jungvinh@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
- 지니언스, 2분기 영업익 19억원…전년比 58.9% 증가
- 지니언스, VIP고객 대상 행사 '지니언스 데이 2022' 개최
- 지니언스, 제로 트러스트 솔루션 '지니안 ZTNA' 출시
- 지니언스, 클라우드 NAC 도입 기업 100곳 돌파
- 빗썸, '버그바운티' 운영…보안 취약점 선제 대응
- LG전자, 2분기 영업익 1兆 사상 최대 전망…가전·B2B 고공행진
- 여름휴가 해외로?...'로밍 요금제' 어떤 게 좋을까
- 라인사태와 자사주 처분까지…16만원 깨진 네이버 주식
- 로봇이 택배·커피 배달하고 주차도 척척...스마트 오피스 등장
- 정부, 단통법 폐지 재추진...중고폰 시장 활성화 방안 마련