네이버㈜(대표이사 한성숙)가 자사 버그바운티 프로그램의 대상 서비스 범위와 상금을 확대한다.

버그바운티는 제품이나 서비스의 보안 취약점을 찾아서 신고한 참가자에게 포상금을 지급하는 제도로, 보안 취약점을 선제적으로 발견하고 사전 대응할 수 있어 국내외 IT 기업과 정부 기관에서도 적극 활용하고 있다. 네이버는 지난 2015년부터 KISA(한국인터넷진흥원)와 공동 운영, 2019년 3월부터는 독립적으로 운영해오고 있다.

네이버는 16일부터 블로그, 카페, 쇼핑 등 자사 서비스 및 어플리케이션 15개를 대상으로 상시 진행한 버그바운티 범위를 20개로 확대한다. 신규 추가된 서비스는 네이버 플레이스, 주소록, 메모, 지도, 클로바 디바이스 등 총 5개다.

이에 더해, 취약점 영향도와 난이도에 따라 상금 금액도 최대 2만 달러(한화 약 2,200만 원)까지 높인다. 특히 네이버 페이와 회원 서비스에 대한 취약점일 경우, 타 서비스 대비 최대 30% 상금을 추가 지급할 계획이다.

네이버 버그바운티에 대한 자세한 사항은 버그바운티 안내 페이지(https://bugbounty.naver.com/ko/)에서 확인 가능하다.

네이버 조상현 CISO는 "버그바운티는 이미 글로벌에서는 많은 기업과 보안 전문가의 참여로 널리 활용되고 있는 제도로, 국내에서도 SW 및 IT 서비스 취약점에 대한 인식 변화로 버그바운티가 점차 활성화되고 있다”며 “네이버는 다년간 버그바운티를 적극 운영하며, 선제적으로 보안 취약점을 찾아 대응하는 등 서비스 보안성을 높여가고 있다”고 말했다.

한편, ‘2020 네이버 버그바운티’에는 총 154명이 참여한 가운데, 서비스 중요도와 취약점의 영향도 등을 종합적으로 판단해 총 8,000만 원 규모의 포상금을 지급한 바 있다.