네이버 "작년 서비스 보안 버그 제보에 현상금 9000만원 지급"

23개 서비스 상시 버그바운티 운영 중…대상 서비스 늘릴 예정

[사진=연합뉴스]

네이버가 작년 한 해 서비스 보안 버그를 제보한 사람들에게 현상금을 총 9000만원 지급했다.

네이버는 지난 15일 ‘2022 버그바운티 어워드’ 시상식을 진행했다고 17일 밝혔다. 버그바운티는 정보기술(IT) 기업이 제품·서비스를 구현한 자사 소프트웨어(SW)에서 보안 취약점을 찾아 제보한 사람에게 현상금을 지급하는 프로그램을 뜻한다.

이진규 네이버 정보보호최고책임자(CISO)는 “네이버 버그바운티는 안전한 네이버를 만들기 위한 전문 지식과 역량을 외부에서 확보하는 것을 넘어 모두의 참여를 통해 온라인 커뮤니티를 더 안전하게 만들어 나가는 프로그램이라는 점에 의미가 있다”고 설명했다.

네이버는 작년 한 해 자사 버그바운티 프로그램에 136명이 참여했고 총 9000만원 상당의 포상금을 지급했다고 밝혔다. 버그바운티 포상금은 제보한 보안 취약점의 영향력과 기술적 난도에 따라 차등적으로 지급된다.

네이버는 이번 시상식에서 활발한 참여로 다양한 네이버 서비스의 보안 개선에 기여한 3명을 수상자로 선정했다. 3년째 네이버 버그바운티에 참여해 이번 시상식에서 수상자로 선정된 한 참가자는 “부족한 실력이지만 제보를 하면서 개인적으로도 많이 성장할 수 있었다”며 “앞으로도 많은 분들이 네이버 버그바운티에 참여하고 성장할 수 있으면 좋겠다”고 말했다.

네이버는 네이버페이, 파파고, 예약, 클로바 디바이스 등 23개 서비스에 대해 상시 버그바운티를 운영 중이다. 외부 제보를 받는 버그바운티 운영 대상 서비스를 늘려 나갈 계획이다.