'버그바운티'에 해당되는 글 2건

[nProtect 보안용어] 버그바운티란?

버그바운티란 보안 취약점 신고 포상제로 이 제도를 허락한 회사의 웹서비스나 소프트웨어 등에서 보안 취약점을 발견하면 이를 회사에 알려 포상금을 받는 제도입니다. 회사는 취약점을 신속히 발견해 대형 사고로 이어질 수 있는 큰 피해나 기업 이미지 실추를 예방할 수 있고 정보보안전문가로 활동하고 있는 사람은 개인의 역량을 높이고 인지도를 상승시키는 동시에 포상금도 챙길 수 있습니다. 국내 기업에선 아직 생소하지만 외국에선 몇 년 전부터 꾸준히 실행하는 기업들이 많습니다. 버그바운티를 운영하는 외국 기업으로는 구글, 이베이, 마이크로소프트, 드롭박스, 어베스트, 페이스북, 닌텐도 등이 있고 국내의 경우 한국인터넷진흥원(KISA), 삼성전자, 한글과 컴퓨터 등에서 실행하고 있습니다. 이렇게 좋은 제도가 국내에서 ..

기본 보안 정보 정리 | 2017.09.29 10:08

잉카인터넷, KISA 신규 취약점 신고포상제 공동운영

잉카인터넷, KISA 신규 취약점 신고포상제 공동운영 (주) 잉카인터넷(대표 주영흠, nProtect.com)이 2017년 7월 11일부터 한국인터넷진흥원(원장 백기승, KISA)과 ‘S/W 신규 취약점 신고포상제(이하 신고포상제)'를 공동 운영한다. 신고포상제는 이른바 ‘버그 바운티’로 불리며 소프트웨어의 버그 및 취약점을 발견한 자에게 포상금을 지급하는 제도다. 해킹사고에 악용될 수 있는 취약점을 사전에 조치하여 안전한 사이버 환경을 조성하기 위해 마련되었으며 구글, 페이스북, 마이크로소프트, 애플 등 글로벌 기업에서 보안 고도화를 위해 시행 중이다. 국내에서도 2012년부터 KISA가 이 제도를 시행하여 현재까지 활발하게 운영 중이다. 잉카인터넷은 국내 유수 기업에 이어 7번째로 공동운영사로 참여하..

언론 보도 | 2017.07.17 15:33