신규 취약점 선제 대응, 제품-서비스의 보안성 향상 기대
안랩(대표 권치중)이 10월부터 사내 버그바운티 프로그램 ‘iQx 버그바운티’를 운영한다고 밝혔다.
버그바운티란 소프트웨어의 버그 및 취약점을 발견한 사람에게 포상금을 지급하는 제도로, 보안 취약점을 선제적으로 발견해 조치할 수 있다.
이번에 안랩이 시행하는 사내 버그바운티 프로그램 ‘iQx 버그바운티’는 안랩 임직원을 대상으로 한다. 취약점 제출 후 내부 전문가로 구성된 심의회의 심사와 수준 평가를 거쳐 포상을 진행한다. 안랩은 영향을 받는 제품, 취약점 심각도 및 발굴 난이도 등을 다면적으로 평가해 포상할 예정이다.
안랩의 이번 사내 버그바운티 프로그램 진행은 안랩의 보안 제품, 서비스에 대한 보안을 강화하는 의미다. 안랩은 지난 2017년부터 한국인터넷진흥원(KISA)과 함께 일반 사용자 대상으로 ‘소프트웨어(S/W) 취약점 신고포상제’를 공동 운영하고 있다.
안랩 측은 이번 사내 버그바운티 프로그램 ‘iQx 버그바운티’로 알려지지 않은 취약점에 선제 대응하고 SW제품의 보안성을 더욱 향상시킬 수 있을 것으로 기대하고 있다.
안랩 이호웅 CTO는 “모든 SW에는 취약점이 있을 수밖에 없는데 이번 사내 버그바운티는 이에 선제 대응한다는 관점이다”라며 “이번 신고 포상제로 안랩 보안 솔루션의 보안성을 더욱 강화해 고객들에게 더 안전한 보안 서비스를 제공할 것이다”라고 말했다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지