네이버, 작년 보안취약 신고자에 포상금 1억1600만원 지급

기사등록 2022/02/18 11:58:28

'2021 네이버 버그바운티 어워드' 시상식 온라인 개최

버그바운티 범위 및 상금 규모 등 지속 확대 계획

[서울=뉴시스] 이진영 기자 = 네이버는 지난해 총 166명이 버그바운티 프로그램에 참여했으며, 영향력과 난이도에 따라 총 1억1600만원 상당의 포상금을 지급했다고 18일 밝혔다.

버그바운티는 기업의 서비스나 제품 등을 해킹해 취약점을 발견한 화이트해커에게 포상금을 지급하는 제도로, 기업들이 보안성을 고도화하기 위해 시행 중이다. 네이버도 보다 안전한 서비스를 만들기 위한 노력의 일환으로 진행하고 있다.

네이버는 전일 '2021 버그바운티 어워드' 시상식을 온라인으로 진행했다. 작년 한해 버그바운티 참가자들 중 활발한 참여로 네이버의 다양한 서비스들의 보안 향상에 기여한 3명을 수상자로 선정해 시상했다.

이진규 네이버 CISO정보보호최고책임자는 "버그바운티 프로그램을 통해 역량 있는 참가자들과 함께 네이버 서비스에 잠재된 취약점에 선제 대응하고 사용자들에게 보다 안전한 서비스를 제공할 수 있었다"며 "올해도 버그바운티 범위를 지속 확대하는 등 서비스 보안성과 안전성을 높이기 위한 노력을 이어갈 것"이라고 말했다.

현재 네이버는 블로그, 카페, 쇼핑, 플레이스, 클로바 디바이스 등 22개 서비스 및 디바이스에 대해 버그바운티를 상시 진행, 지속적으로 버그바운티 참여 범위를 늘려나갈 계획이다. 지난해 4월부터 취약점 영향도와 난이도에 따라 상금 금액도 최대 2만 달러까지 높인 바 있으며, 특히 네이버페이와 회원 서비스에 대한 취약점일 경우 상금을 추가 지급하고 있다.


◎공감언론 뉴시스 mint@newsis.com