CJ올리브네트웍스(대표 차인혁)와 한국인터넷진흥원(KISA, 원장 이원태)은 파인더갭과 함께 총 상금 3000만 원 규모의 버그바운티 대회를 개최한다고 7일 밝혔다.
세 기관은 정부와 기업, 시민이 협력해 중소기업의 정보보호 역량 강화, 건강한 정보보호 생태계 조성의 필요성에 공감해 콜렉티브 임팩트 형식의 ‘화이트햇 투게더’를 5월부터 운영하고 있다.
화이트햇 투게더 사무국은 ‘화이트햇 투게더’ 지원기업 선발을 위한 공모와 심사를 통해 14개 중소기업을 선발했다. 선정된 기업은 KISA로부터 보안 취약점 및 정보보호 컨설팅과 함께 기업당 최대 600만 원 규모(자부담 10% 포함)의 보안 솔루션 구매 비용을 지원받게 된다.
화이트햇 투게더 프로그램 일환으로 개최하는 버그바운티 대회는 참여 중소기업의 소프트웨어나 웹서비스 등을 허용된 플랫폼에서 해킹, 취약점을 찾은 화이트해커에게 포상금을 주는 보안 취약점 신고제다. 이를 통해 중소기업은 잠재된 보안 취약점에 선제적으로 대응할 수 있고, 서비스 보안성을 더 높일 수 있다.
오는 11일부터 8월 7일까지 2차수로 나눠 진행하는 ‘화이트햇 투게더’ 버그바운티 대회는 버그바운티 플랫폼인 KISA 핵더챌린지와 파인더갭에서 동시에 진행된다.
포상금은 대회에 참여한 화이트해커들이 신고한 보안 취약점의 영향도, 심각도, 발굴 난이도 등을 다면적으로 평가해 차등 지급한다.
강동식 기자 lavita@datanews.co.kr