지니언스는 버그바운티 취약점 신고 방식을 일원화했다고 21일 밝혔다. 버그바운티는 소프트웨어나 웹 서비스의 취약점을 발견해 신고하는 사람에게 포상금을 지급하는 제도다.
지니언스는 지난 2022년 3월부터 일부 서비스를 대상으로 버그바운티 프로그램을 자체적으로 운영해 왔고, 이후 국내 버그바운티 전문 플랫폼을 도입해 제보 범위를 지니언스의 제품 및 서비스 등으로 확대했다.
지니언스는 더 효율적인 취약점 수집을 위해 버그바운티 전문 플랫폼과 재계약을 체결했다. 이를 통해 취약점 신고 방식을 일원화하고, 다양한 국내외 화이트해커 및 전문가로부터 양질의 정보 수집해 버그바운티 운영 범위를 글로벌로 지속적으로 확대할 계획이다.
지니언스에 따르면 지난 2022년 3월부터 작년 말까지 총 546건의 신고가 접수됐고, 그 중 105 건의 취약점을 확인해 조치했다. 지니언스의 버그바운티 해외 신고 비중은 약 70%에 달하는 등 지속적으로 증가하고 있다.
김성철 지니언스 연구기획실 상무는 “버그바운티 프로그램을 통해 얻은 인사이트와 전문가들의 제안이 제품을 더 견고하게 만드는 데 큰 기여를 하고 있다”면서 “향후 취약점에 대한 신속한 대응 및 제품 고도화를 통해 보다 안전한 보안 환경을 제공할 것”이라고 말했다.