네이버는 보안 취약점을 찾아서 신고한 참가자에게 포상금을 지급하는 ‘버그바운티’ 프로그램의 범위와 상금을 확대한다고 16일 밝혔다.
네이버는 이날부터 버그바운티 대상 서비스를 기존 15개에서 20개까지 확대한다. 신규 추가된 서비스는 네이버 플레이스, 주소록, 메모, 지도, 클로바 디바이스 총 5개다. 취약점의 크기와 난이도에 따라 포상금도 최대 2만 달러(한화 약 2,200만 원)까지 올린다. 네이버페이·회원 서비스의 취약점은 타 서비스 대비 최대 30% 상금을 추가 지급한다.
네이버는 지난 2015년부터 한국인터넷진흥원(KISA)과 버그바운티를 공동 운영해 오다가 지난 2019년 3월부터는 독립적으로 운영하고 있다. 조상현 네이버 최고정보보호책임자(CISO)는 “버그바운티는 세계적으로는 이미 널리 활용되고 있는 제도로 국내에서도 점차 활성화되고 있다”며 “네이버는 다년간 버그바운티를 운영하며 서비스 보안성을 높여가고 있다”고 말했다.
/정다은 기자 downright@sedaily.com
