자체 '버그 바운티(Bug Bounty)' 프로그램을 시행하고 있는 지니언스는 보안 취약점을 제보한 우수 신고자 6명에게 포상금을 지급했다고 11일 밝혔다.
버그 바운티는 오류, 오작동을 의미하는 '버그(Bug)'와 포상금이란 뜻의 '바운티(Bounty)'를 합친 용어로 소프트웨어(SW) 또는 웹서비스 취약점을 찾아낸 사람에게 포상금을 지급하는 제도다. 보안 취약점을 악용한 침해 사고를 사전에 예방하는 한편, 화이트 해커 등 차세대 보안 전문가 육성 토대 마련에도 도움이 된다.
지니언스 버그 바운티 프로그램은 네트워크 접근 제어 솔루션 '지니안 NAC'와 '클라우드 NAC CSM 서비스'가 대상이다. 단 지니언스 홈페이지 등 현재 운영 중인 서비스에 대한 취약점은 불법적 해킹 우려 및 관련법에 따른 검증 권한 부재로 평가 및 보상에서 제외된다.
보안 취약점 신고서 등록 및 접수 확인은 수시로 이뤄지며 취약점 평가는 월 단위, 포상금 지급은 분기단위(1월, 4월, 7월, 10월)로 이뤄진다. 접수된 취약점은 보안 취약점 평가 국제 표준(CVSS 3.1)을 기반으로 평가하게 되며, 건당 최대 포상금은 2500달러(약 357만원)이다.
지니언스는 지난해 차세대 보안리더 양성 프로그램(BOB) 10기 교육생들과 취약점 분석 프로젝트를 공동 진행했으며, 지난 3월부터 최근까지 버그 바운티를 운영해 총 26건의 취약점을 파악했다. 이후 공격 영향도, 난이도 등 보안 취약점 평가 국제 표준에 근거해 객관적 기준에 따라 평가했다.
신고된 신규 취약점에 대해서는 내부 분석을 통해 신속하게 해결한 후 공격 위험도 등에 따라 홈페이지 등에 공지하고 고객사 패치를 진행 중이다.
이동범 지니언스 대표는 "역량 있는 보안 전문가 노력으로 제품 및 서비스 안정성에 큰 힘이 되고 있다"며 "보안 취약점에 대한 선제적 대응 강화를 목표로 버그 바운티를 지속적으로 확대할 것"이라고 말했다.
김가은 기자 7rsilver@techm.kr
관련기사
- 지니언스, 제로 트러스트 솔루션 '지니안 ZTNA' 출시
- 지니언스 'RSAC 2022'에서 제로 트러스트 솔루션 '지니안 ZTNA' 선보인다
- [테크M 리포트] 지니언스 성장은 '현재진행형'…NAC에 EDR 더해 실적 전망 '맑음'
- 지니언스, NAC 호조로 2분기 역대 최대 실적 달성…영업이익 58.9% ↑
- 지니언스, 美 정부 지원 프로젝트 참여…"차세대 사이버 보안 인력 앞장선다"
- 지니언스, EDR 제품 최초 '국정원 보안기능확인서' 획득…"공공시장 경쟁 우위"
- 'NAC·EDR 강자' 지니언스, 3Q 영업익 11억…1년새 50%↑
- 'EDR 강자' 지니언스, 기업 골칫거리 '랜섬웨어' 잡는다…"차단에서 복구까지 완전 자동화"
- [테크M 리포트] "NAC·EDR 날개 단 지니언스, 본격 성장 궤도"...NH투자증권