소식 네이버도 구글·페이스북처럼...자체 '버그바운티 사이트' 오픈
- 신규유저
- 조회 수 44
- 2019.03.27. 19:40
네이버가 국내 웹 서비스 기업으로는 처음 자체 취약점 신고포상제도를 시작했다. 취약점 중요도에 따라 금액을 지정해 포상금을 지급하며 포상 상한액은 별도로 두지 않았다. 지난해 한국인터넷진흥원(KISA)이 자체 사이트 취약점을 찾는 '핵 더 키사' 실시 후 민간 첫 확산 사례가 나오면서 지지부진했던 '버그바운티' 확대가 기대된다.
최근 네이버는 취약점 신고 포상제도를 안내하는 '네이버 버그바운티 프로그램(NaverBug Bounty Program)' 사이트를 개설했다. 사이트는 “네이버 서비스 취약점을 조기에 찾아 사용자에게 안전한 서비스를 제공하기 위한 프로그램”이라고 안내한다.
네이버는 자사 네이버 페이·블로그·카페·영화·쇼핑·회원 등뿐 아니라 해당 서비스에서 사용하는 API를 포함해 10여개 사이트를 대상으로 취약점 신고를 받는다. 이외 네이버 툴바, 백신, 클리너, 클라우드 탐색기도 포함됐다.
댓글
0