버그바운티란 소프트웨어의 버그 및 취약점을 발견한 사람에게 포상금을 지급하는 제도다. 보안 취약점을 선제적으로 발견해 조치할 수 있다는 장점이 있어 미국 국방부 등이 활용하고 있다.
이번에 안랩이 시행하는 버그바운티 프로그램 'iQx 버그바운티'는 안랩 임직원을 대상으로 한다. 취약점 제출 후 내부 전문가로 구성된 심의회의 심사와 수준 평가를 거쳐 포상을 진행한다. 안랩은 영향을 받는 제품, 취약점 심각도 및 발굴 난이도 등을 다면적으로 평가해 포상할 예정이다.
안랩의 이번 사내 버그바운티 프로그램 진행은 안랩의 보안 제품/서비스에 대한 보안을 강화하는 의미다. 안랩은 지난 2017년부터 한국인터넷진흥원(KISA)과 함께 일반 사용자 대상으로 '소프트웨어(S/W) 취약점 신고포상제'를 공동 운영 중이다.
이호웅 안랩 CTO는 "모든 SW(소프트웨어)에는 취약점이 있을 수밖에 없는데 이번 사내 버그바운티는 이에 선제 대응한다는 관점"이라며 "이번 신고 포상제로 안랩 보안 솔루션의 보안성을 더욱 강화해 고객들에게 더 안전한 보안 서비스를 제공할 것"이라고 말했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]