안랩 보안 솔루션에서 아직 발견되지 않은 보안 취약점을 찾아내 신고하면 이에 대해 포상하는 SW 취약점 신고포상제가 운영된다.
안랩은 한국인터넷진흥원(KISA)과 협약을 맺고 KISA가 운영 중인 SW 취약점 신고포상제에 참여키로 했다고 21일 밝혔다.
KISA가 2012년부터 운영해 온 SW 취약점 신고포상제는 일명 버그바운티라고도 불린다. 기업들이 미처 내부적으로 발견하지 못한 취약점에 대해 외부 보안 분석가들의 힘을 빌어 보안성을 높이기 위한 제도다. 여기에는 한컴 그룹, 네이버, 카카오, 카카오뱅크, 네오위즈, 이스트시큐리티, 이니텍, 잉카인터넷, 지니언스 등이 참여하는 중이다.
글로벌 IT기업들이 참여하는 '폰투오운(Pwn2Own)'과 같은 별도 버그바운티 대회까지 운영되고 있다.
안랩은 SW 취약점 신고포상제를 통해 최신 버전 안랩 보안 솔루션 전 제품을 대상으로 영향을 줄 수 있는 신규 취약점을 신고 받아 KISA의 분석, 검증을 거쳐 자사 제품에 대한 보안 업데이트를 취하고 보상을 지급한다.
신고된 취약점에 대한 평가는 KISA, 안랩 관계자, 외부 보안전문가 등으로 구성된 외부평가위원회가 진행하며 취약점에 영향을 받는 시스템 측면에서 출연도, 영향도, 취약점 발굴 난이도 등을 평가한다. 포상금은 30만원부터 최대 500만원까지다.
관련기사
- 카카오뱅크, KISA 취약점 신고포상제 참여2017.12.21
- V3 제로데이 취약점, 어떻게 하루 만에 패치했나2017.12.21
- 유명 드론 암호화 통신, 4년 간 훔쳐보기 가능했다2017.12.21
- 구글, 취약점 보고툴서 버그…패치 내놨다2017.12.21
안랩 관계자는 "신고포상제 참여로 안랩 보안 솔루션의 보안성을 더욱 강화해 고객들에게 보다 더 안전한 보안 서비스를 제공할 것"이라고 밝혔다.
국내외 거주하는 한국인은 누구나 참여 가능하며 KISA 인터넷보호나라 홈페이지 내 ‘상담 및 신고-SW 신규 취약점’ 코너에서 접수할 수 있다.(관련링크)