보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

지니언스, 버그바운티 취약점 신고 방식 일원화... 글로벌 운영 확대 추진

입력 : 2024-05-21 14:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
버그바운티 해외 신고 비중 70% 육박...버그바운티 전문 플랫폼으로 국내외 화이트해커·전문가로부터 양질의 취약점 수집 기대

[보안뉴스 이소미 기자] 사이버보안 전문기업 지니언스(대표 이동범)가 버그바운티 취약점 신고 방식을 일원화해 향후 글로벌 운영을 지속적으로 확대할 계획이라고 21일 밝혔다.

[로고=지니언스]

‘버그바운티(Bug Bounty)’는 소프트웨어나 웹 서비스의 취약점을 발견해 신고하는 사람에게 포상금을 지급하는 제도다. 이는 보안 취약점을 악용하는 사이버 공격을 사전에 차단하는 동시에 화이트해커 등 차세대 보안 전문가 양성에도 기여할 수 있다.

지니언스도 2022년 3월부터 네트워크 접근제어 솔루션(NAC) 및 클라우드 고객 관리 서비스(CSM)를 대상으로 버그바운티 프로그램을 자체적으로 운영해 왔다. 이후로는 국내 버그바운티 전문 플랫폼 도입을 통해 제보 범위를 지니언스의 제품 및 서비스(홈페이지·Genian Device Platform Intelligence) 등으로 확대했다.

지니언스는 버그바운티를 통해 새로운 취약점이 보고되면 내부 분석을 통해 신속하게 해결한 후 공격 위험도 등에 따라 홈페이지에 공지하고 고객사 패치를 진행하고 있다. 2022년 3월부터 지난해 말까지 총 546건의 신고를 받았으며, 그중 105건의 취약점을 확인해 조치했다. 특히 지니언스의 버그바운티 해외 신고 비중은 약 70%에 달하며 신고자 비율은 지속적으로 증가하는 추세다.

회사는 더욱 효율적인 취약점 수집을 위해 버그바운티 전문 플랫폼과 재계약을 체결했다. 지니언스는 버그바운티 전문 플랫폼과의 협업으로 제품 취약점에 대해 신속하게 대응할 수 있었으며, 지니언스 제품 기술력 및 인지도 향상에도 기여해 왔다고 설명했다.

특히 지니언스는 버그바운티 전문 플랫폼과의 협업을 통해 취약점 신고 방식을 일원화하고, 더욱 다양한 국내외 화이트해커 및 전문가로부터 양질의 정보 수집해 버그바운티 운영 범위를 글로벌로 지속 확대할 계획이다.

회사는 기존 취약점 신고를 지니언스 자체 구글폼과 버그바운티 플랫폼을 통해 함께 운영했으나 올해부터는 플랫폼 홈페이지 접수로 통합했다. 플랫폼 접수 양식은 필수 항목을 기입하지 않을 경우 신고가 제한되며, 이는 무의미한 정보로 인한 혼동을 방지하고 양질의 취약점 수집이 가능하게 한다.

김성철 지니언스 연구기획실 상무는 “버그바운티 프로그램을 통해 얻은 인사이트와 전문가들의 제안이 제품을 더욱 견고하게 만드는 데 큰 기여를 하고 있다”면서, “버그바운티 신고 범위를 확대하기 위해 지속적으로 노력하고 있으며 향후 취약점에 대한 신속한 대응 및 제품 고도화를 통해 보다 안전한 보안 환경을 제공할 것”이라고 말했다.

한편, 페이스북·구글·마이크로소프트 등 주요 글로벌 기업들은 제품 보안 고도화를 위해 버그바운티 프로그램을 도입하고 있으며 삼성전자·현대자동차·네이버 등 국내 기업들도 프로그램을 운영 중이다. 주요 글로벌 버그바운티 플랫폼으로는 해커원(HackerOne)과 버그크라우드(BugCrowd)가 있으며, 국내는 티오리(Theori), 파인더갭(FINDTheGAP), 엔키(ENKI) 등이 대표적이다.

한편, 지니언스는 보안뉴스·시큐리티월드가 선정한 2023 Global Security TOP100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2023년 한 해 동안 국내외에서 △매출 △성장 속도 △기술력 △혁신성 △지속가능성 등에서 우수한 평가를 받아 선정됐다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)