- 안랩 임직원 대상, 안랩 제품/서비스에 영향을 줄 수 있는 신규 취약점 신고 시 평가를 거쳐 포상
- 2017년 KISA와 ‘소프트웨어(S/W) 취약점 신고 포상제’ 공동 운영에 더해 내부 보안 강화 목적
- 신규 취약점 선제 대응과 제품/서비스의 보안성 더욱 향상시킬 수 있을 것으로 기대
안랩 (대표 권치중, www.ahnlab.com)이 10월부터 사내 버그바운티 프로그램 ‘iQx 버그바운티’를 운영한다.
버그바운티란 소프트웨어의 버그 및 취약점을 발견한 사람에게 포상금을 지급하는 제도로, 보안 취약점을 선제적으로 발견해 조치할 수 있다. 구글, 페이스북, 마이크로소프트 등 글로벌 기업이 제품 보안 고도화를 위해 제도를 도입하고 있으며, 국내에서는 한국인터넷진흥원(KISA)이 주도하고 있다.
이번에 안랩이 시행하는 사내 버그바운티 프로그램 ‘iQx 버그바운티’는 안랩 임직원을 대상으로 한다. 취약점 제출 후 내부 전문가로 구성된 심의회의 심사와 수준 평가를 거쳐 포상을 진행한다. 안랩은 영향을 받는 제품, 취약점 심각도 및 발굴 난이도 등을 다면적으로 평가해 포상할 예정이다.
안랩의 이번 사내 버그바운티 프로그램 진행은 안랩의 보안 제품/서비스에 대한 보안을 강화하는 의미다. 안랩은 지난 2017년부터 한국인터넷진흥원(KISA)과 함께 일반 사용자 대상으로 ‘소프트웨어(S/W) 취약점 신고포상제’를 공동 운영하고 있다.
안랩은 이번 사내 버그바운티 프로그램 ‘iQx 버그바운티’로 알려지지 않은 취약점에 선제 대응하고 SW제품의 보안성을 더욱 향상시킬 수 있을 것으로 기대하고 있다.
임직원이 아닌 일반 사용자의 경우에는 KISA와 안랩이 공동 운영하는 ‘소프트웨어(S/W) 취약점 신고포상제’를 이용( https://www.boho.or.kr/consult/software/vulnerability.do?orgSiteUrl=https://www.boho.or.kr )하면 언제든 취약점을 신고할 수 있다.
안랩 이호웅 CTO는 “모든 SW에는 취약점이 있을 수밖에 없는데, 이번 사내 버그바운티는 이에 선제 대응한다는 관점”이라며 “이번 신고 포상제로 안랩 보안 솔루션의 보안성을 더욱 강화해 고객들에게 보다 더 안전한 보안 서비스를 제공할 것”이라고 말했다.
'AhnLab News' 카테고리의 다른 글
2018.10.02 안랩, 유명 포털 사칭 가짜 로그인 페이지로 연결되는 피싱 메일 주의 (0) | 2020.04.30 |
---|---|
2018.09.20 안랩, 추석연휴 맞이 유형별 보안수칙 발표 (0) | 2020.04.30 |
2018.09.14 안랩 서비스사업부, ㈜안랩BSP(가칭)로 분사 (0) | 2020.04.30 |
2018.09.12 안랩, 네트워크 고객대상 보안전략 세미나 ‘안랩 네트워크 VIP 서밋 2018’ 성료 (0) | 2020.04.30 |
2018.09.10 안랩, 코딩강사 교육 사회공헌 프로그램 ‘안랩샘(SEM)’ 7기 수강생 모집 (0) | 2020.04.30 |