‘네이버 버그바운티 어워드’..총 1.1억 포상

지난해 166명 참여..네이버 서비스 보안↑

“버그바운티 범위 및 상금 규모 등 확대”

[파이낸셜뉴스] 네이버는 지난 17일 ‘2021 버그바운티 어워드’ 시상식을 온라인으로 진행했다고 18일 밝혔다.

버그바운티는 제품이나 서비스 보안 취약점을 찾아서 신고한 참가자에게 포상금을 지급하는 제도다. 네이버는 보다 안전한 네이버 서비스를 만들기 위해 버그바운티 프로그램을 진행하고 있다.

올해 시상식에서는 2021년 한 해 동안 네이버 버그바운티에 참가한 사람 중 활발한 참여로 보안 향상에 기여한 3명이 수상했다.

네이버는 지난 한 해 동안 총 166명이 버그바운티 프로그램에 참여, 영향력과 난이도에 따라 총 1억 1600만원 상당 포상금이 주어졌다고 전했다.

네이버 제2사옥 조감도 및 이미지. 네이버 제공.

올해 네이버 버그바운티 어워드에 참석한 한 수상자는 “3년 넘게 네이버 버그바운티 프로그램에 참여하며 많은 것들을 배울 수 있었다”며 “네이버 사용자로서 네이버 서비스 보안 향상에 기여할 수 있어서 뜻깊다”고 말했다.

이진규 네이버 CISO(정보보호최고책임자)는 “버그바운티 프로그램을 통해 역량 있는 참가자들과 함께 네이버 서비스의 잠재된 취약점에 선제 대응하고 사용자들에게 보다 안전한 서비스를 제공할 수 있었다”며 “올해도 버그바운티 범위를 지속확대하는 등 서비스 보안성과 안전성을 높이기 위한 노력을 이어갈 것”이라고 전했다.

현재 네이버는 블로그, 카페, 쇼핑, 플레이스, 클로바 디바이스 등 22개 서비스 및 디바이스에 대해 버그바운티를 상시 진행 중이다.

지속적으로 버그바운티 참여 범위를 늘릴 계획이다. 또 지난 4월부터 취약점 영향도와 난이도에 따라 상금 금액도 최대 2만 달러까지 높였다.

특히 네이버페이와 회원 서비스에 대한 취약점일 경우 상금을 추가 지급하고 있다.

elikim@fnnews.com 김미희 기자