보안 취약점 신고 포상제 연간 상시 운영
취약점 신고 우수자에 포상금 1천만원 지급
'보안 취약점 신고 포상제'는 기업 홈페이지에 취약점을 발견한 화이트 해커에게 포상금을 지급하는 제도이다.
이에 따라 양사는 이번 협약을 통해 ▲신규 취약점 신고 포상제 공동운영 ▲신규 취약점 발견 시 보안패치 개발 대응 ▲신규 취약점 및 사이버 위협·탐지동향 등의 정보를 공유하게 된다.
SR은 한국인터넷진흥원과 이번 업무협약을 통해 보안 취약점 신고 포상제를 연간 상시 운영해 취약점 신고 우수자들에게 포상금 총 1000만원을 지급할 예정이다.
또한 취약점 발굴 대상을 SR 기업 홈페이지에서 SRT 승차권 예약·발매 홈페이지까지 확대한다는 계획이다.
이종국 대표이사는 "발굴된 보안 취약점을 즉각 개선해 보안을 더욱 강화하고 고객들에게 더 나은 인터넷 서비스 환경을 제공하겠다"고 말했다.
한편 SR은 지난해 11월 한국인터넷진흥원과 보안 취약점 신고 포상제인 '핵 더 챌린지(Hack the challenge) 2021' 대회를 국내 공공기관 최초로 공동운영사로 개최했다. 대회기간 신고된 취약점을 위험도, 난이도별로 평가해 포상금으로 총 660만원을 지급했다.
◎공감언론 뉴시스 [email protected]