지니언스, '보안 리스크' 제보자들에 포상금 지급

최훈길 2022. 10. 11. 23:59
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

글로벌 통합 보안 플랫폼 기업 지니언스(263860)가 보안 취약점을 제보한 우수 신고자 6명에게 포상금을 줬다.

지니언스는 추후 공격 영향도·공격 난이도와 같은 보안 취약점 평가 국제표준(CVSS 3.1)에 근거해 우수 신고자를 선정했다.

이동범 지니언스 대표는 "역량 있는 보안 전문가들의 노력으로 제품 및 서비스의 안정성에 큰 힘이 되고 있다"며 "보안 취약점에 대한 선제 대응 강화를 목표로 버그 바운티를 지속해서 확대할 것"이라고 강조했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
이동범 대표 "보안 취약점에 선제 대응"

[이데일리 최훈길 기자] 글로벌 통합 보안 플랫폼 기업 지니언스(263860)가 보안 취약점을 제보한 우수 신고자 6명에게 포상금을 줬다.

지니언스는 11일 이같은 ‘버그바운티 프로그램’을 시행한 결과를 밝혔다. ‘버그 바운티’는 오류, 오작동을 의미하는 버그(Bug)와 포상금이란 뜻의 바운티(Bounty)가 합쳐진 용어다. 소프트웨어(SW)·웹서비스의 오류나 오작동을 비롯해 보안 취약점을 찾아내 신고하면 보상을 해주는 일종의 ‘현상금 제도’다.

이동범 지니언스 대표. (사진=지니언스)

이동범 지니언스 대표. (사진=지니언스)

지니언스는 추후 공격 영향도·공격 난이도와 같은 보안 취약점 평가 국제표준(CVSS 3.1)에 근거해 우수 신고자를 선정했다. 국내 보안 업계 최초로 ‘버그 바운티’ 프로그램을 진행하는 지니언스는 지난 3월부터 보안 취약점을 총 26건 발견했다.

보안 취약점 신고서 등록·접수 확인은 수시로 이뤄진다. 취약점 평가는 월 단위, 포상금 지급은 분기단위로 이뤄진다. 접수된 취약점은 보안 취약점 평가 국제 표준을 기반으로 평가되고, 건당 최대 포상금은 2500달러(약 357만원)다.

이동범 지니언스 대표는 “역량 있는 보안 전문가들의 노력으로 제품 및 서비스의 안정성에 큰 힘이 되고 있다”며 “보안 취약점에 대한 선제 대응 강화를 목표로 버그 바운티를 지속해서 확대할 것”이라고 강조했다.

최훈길 (choigiga@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
이데일리에서 직접 확인하세요. 해당 언론사로 이동합니다.