지니언스는 고객에게 소프트웨어(SW) 또는 웹 서비스 취약점을 찾아낸 사람에게 포상금을 지급하는 '버그 바운티(Bug Bounty) 프로그램을 시행한다고 30일 밝혔다.
버그 바운티는 제품 및 서비스의 보안 취약점을 신속하게 찾아 점검 및 조치할 수 있으며, 보안 전문가들에게 이에 대한 적절한 보상을 하는 프로그램이다. 보안 취약점을 악용한 침해 사고를 사전 예방함은 물론 화이트 해커 등 차세대 보안 전문가 육성 토대도 될 수 있다고 회사 측은 설명했다.
지니언스의 버그 바운티 프로그램은 네트워크 접근 제어 솔루션 '지니안 NAC'와 '클라우드 NAC CSM 서비스'가 대상이다. 단, 지니언스 홈페이지 등 현재 운영 중인 서비스에 대한 취약점은 불법적 해킹 우려 및 관련법에 따른 검증권한 부재로 평가 및 보상에서 제외된다.
보안 취약점 신고서 등록 및 접수 확인은 수시로 이뤄지며 취약점 평가는 월단위로, 포상금 지급은 분기단위(1월, 4월, 7월, 10월) 이뤄진다. 접수된 취약점은 보안 취약점 평가 국제 표준(CVSS 3.1)을 기반으로 평가하며 건당 최대 포상금은 2500달러(약 302만원)이다.
이동범 지니언스 대표는 "버그 바운티 프로그램은 보안 취약점으로 인해 돌이킬 수 없는 상황이 발생하는 것을 사전에 방지하는 것이 가장 큰 목적"이라며 "제품 및 서비스 안정성 확보는 물론, 보안 이슈를 선제적으로 대처해 차세대 보안 시장을 선도하는 기업 이미지 강화에도 큰 도움이 될 것"이라고 말했다.
김가은 기자 7rsilver@techm.kr
관련기사
- 지니언스·엑사비스 '로그4j' 취약점 공격 시도 포착…"다수 기관·기업·학교 이미 공격받아"
- 보안업계, AI·OT·클라우드 등 신성장동력으로 새해 '퀀텀점프' 노린다
- 지니언스, EDR 솔루션 누적 고객 100곳 돌파…"올해 EDR 시장 폭발적 성장"
- 지니언스 'EDR' 사업 호조…역대 최대 실적 노린다
- 지니언스, 메타버스·NFT 보안 신사업 준비 나선다
- 보안업계 '각양각색' 신사업 전략으로 체질 개선 나선다
- 지니언스, 지난해 공공 EDR 시장 점유율 1위 기록
- 이스라엘 보안기업 SSD랩스, 한국 지사 설립…"오펜시브 시큐리티 시장 개척"
- 지니언스, 1분기 영업손실 8000만원…전년 동기 대비 적자폭 줄여
- 지니언스, 클라우드 NAC 도입 기업 100개 돌파
- 지니언스, 제로 트러스트 솔루션 '지니안 ZTNA' 출시
- 지니언스 'RSAC 2022'에서 제로 트러스트 솔루션 '지니안 ZTNA' 선보인다
- [템터뷰] 노암 라트하우스 SSD시큐어 디스클로저 창업자 "두려워말고 보안 취약점을 드러내라"