카스퍼스키랩-해커원, 버그 바운티 프로그램 공동 진행
상태바
카스퍼스키랩-해커원, 버그 바운티 프로그램 공동 진행
  • 김혜진 기자
  • 승인 2016.08.04 14:37
  • 댓글 0
이 기사를 공유합니다

회사 내·외부 취약점 경감 조치 강화

카스퍼스키랩이 블랙 햇 USA 컨퍼런스(Black Hat USA Conference)에서 버그 바운티 플랫폼 제공 업체인 해커원과 공동으로 진행하는 카스퍼스키랩 버그 바운티 프로그램을 발표했다.

제 1차 카스퍼스키랩 버그 바운티 프로그램은 8월2일 공식적으로 시작되며 6개월간 운영된다. 이 기간 동안 회사 측은 5만달러의 포상금을 보안 연구자에게 지급할 예정이다.

▲ 카스퍼스키랩이 블랙 햇 USA 컨퍼런스에서 버그 바운티 플랫폼 제공 업체인 해커원과 공동으로 진행하는 카스퍼스키랩 버그 바운티 프로그램을 발표했다.

버그 바운티 프로그램 대상 제품은 카스퍼스키랩의 대표적인 개인용 및 기업용 제품인 카스퍼스키랩 인터넷 시큐리티(Kaspersky Internet Security)와 카스퍼스키랩 엔드포인트 시큐리티(Kaspersky Endpoint Security)다. 1차 프로그램 종료 후 결과를 평가해 2차 바운티 프로그램에 추가할 제품 및 보상의 규모를 결정한다는 계획이다.

카스퍼스키랩은 이 프로그램을 통해 소프트웨어 취약점 경감 전략을 강화할 뿐 아니라 외부 보안 연구자와의 관계도 좀 더 공고히 할 수 있을 것으로 기대했다.

소프트웨어의 취약점을 찾아 회사에 공개하는 외부 연구자에게 보상금을 지급하는 버그 바운티 프로그램의 경우 효과적이고 믿을 수 있는 보안 조치로서, 버그 바운티 프로그램을 운영한 조직에서는 보고된 문제를 즉각적으로 수정해 위험을 미리 차단하도록 돕는다는 설명이다.

이창훈 카스퍼스키랩코리아 지사장은 “카스퍼스키의 버그 바운티 프로그램은 제품의 완성도를 높이기 위해 현재 회사 내부/외부에서 이뤄지는 취약점 경감 조치를 강화하는 데 큰 도움이 될 것”이라며 “이제는 모든 보안 회사가 제품의 성능을 높이고 고객을 확실하게 보호하는 데 필요한 효과적인 도구로서 버그 바운티 프로그램을 도입하여 외부 보안 연구자와 더욱 긴밀하게 협력해야 할 때”라고 말했다.

알렉스 라이스(Alex Rice) 해커원 CTO 겸 공동 창업자는 “취약점은 언제나 발생하기 마련이며, 버그 바운티 프로그램은 방대한 글로벌 해커 커뮤니티의 도움으로 기존 보안 모범 사례를 보완하는 기능을 하는 것으로 입증됐다”며 “우리는 카스퍼스키랩이 가장 경쟁력 있는 버그 바운티 프로그램을 운용하고 효과적으로 고객을 보호할 수 있도록 협조를 아끼지 않을 것”이라고 전했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.