지니언스, 전 제품·서비스에 '버그바운티' 확대 작성일 02-09 20 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="bzrShHztlf"> <figure class="figure_frm origin_fig" contents-hash="ae93fb406d69c10409a448352812567811ea046bdae5405fdb6aab8a24aff9d2" dmcf-pid="KqmvlXqFlV" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/09/552796-pzfp7fF/20260209090707157kaeh.jpg" data-org-width="640" dmcf-mid="BflHY3V7y4" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/09/552796-pzfp7fF/20260209090707157kaeh.jpg" width="658"></p> </figure> <p contents-hash="5319a8e730fa3bbc46c1b1488fa79fd6bc0ba8c36b01bad5cf0250af69c7edbb" dmcf-pid="9BsTSZB3S2" dmcf-ptype="general">[디지털데일리 김보민기자] 사이버 보안 전문기업 지니언스는 버그바운티 프로그램을 전 제품 및 서비스로 확대 운영한다고 9일 밝혔다.</p> <p contents-hash="c74fd8c7576cb2d8085e106f05bad699d6af54334df190a91801c6c5ee259314" dmcf-pid="2bOyv5b0W9" dmcf-ptype="general">버그바운티는 소프트웨어(SW) 및 웹 서비스 취약점을 발견해 신고하는 사람에게 포상금을 지급하는 제도다. 보안 취약점을 악용하는 사이버 공격을 차단하고 화이트해커 등 차세대 보안 전문가를 양성할 수 있는 제도로 주목받고 있다. 지니언스는 네이버, 카카오, 삼성SDS, LG전자 등과 함께 버그바운티를 독립 프로그램을 운영하는 우수 기업으로 꼽히고 있다.</p> <p contents-hash="2b9cdb7d894da8dc85542152bda9eba08e5da52d4508f798fa7f8d4efbc390fe" dmcf-pid="VKIWT1KpSK" dmcf-ptype="general">최근에는 취약점 공개 프로그램(VDP), 협력적 취약점 공개(CVD), 버그바운티를 연계한 취약점 관리 체계가 보안 업계 전반으로 확산되고 있다. VDP를 통해 취약점 신고 창구와 원칙을 명확히 하고 CVD 절차에 따라 발견·신고·조정·패치·공개를 체계적으로 관리하며, 버그바운티를 통해 화이트해커 참여와 보상을 연계하는 방식이 주요 흐름으로 부각되고 있다.</p> <p contents-hash="34fd4dfe6726316940420f9808d65a87e2d1efe2314efd575a8a2f24a11229d3" dmcf-pid="f2hGWF2uWb" dmcf-ptype="general">지니언스는 이러한 흐름에 맞춰 취약점 접수부터 처리, 보상까지 전사 체계를 강화할 계획이다. 지니언스는 자체 버그바운티 제도를 통해 2022년 3월부터 지난해 말까지 총 827건의 취약점 신고를 접수받았다.</p> <p contents-hash="1d651fc5bb2b3cafcbfe98dde344d5f98cd9697c2df7e70fc327391c6232fafa" dmcf-pid="4VlHY3V7vB" dmcf-ptype="general">지니언스 버그바운티 적용 대상은 그동안 네트워크 접근제어 솔루션(NAC)과 클라우드 고객 관리 서비스(CSM)에 한정되어 있었으나, 앞으로는 지니언스가 관리하는 모든 제품과 서비스 전반으로 확대 적용된다. 제3자 호스팅 서비스 및 솔루션은 범위에서 제외되며 해당 정책은 국내뿐만 아니라 글로벌 환경에도 동일하게 적용된다.</p> <p contents-hash="3d39d0caa1218024061d1b3e0938dc7df11522e908b9bb2572a6e319384604dc" dmcf-pid="8fSXG0fzhq" dmcf-ptype="general">이동범 지니언스 대표는 "앞으로도 국내외 보안 커뮤니티와 협력을 강화해 제품과 서비스 보안 수준을 고도화할 것"이라고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 '21세기 대군부인' 노상현-공승연, 대세 배우들의 기품 있는 변신 예고 02-09 다음 '사랑을 처방해 드립니다' 시청률 17.7% 자체 최고! 주말 방송 전체 1위 [종합] 02-09 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
