카스퍼스키랩은 해커원과 공동으로 '버그 바운티' 프로그램을 실시한다고 발표했다.

버그 바운티 프로그램은 소프트웨어의 취약점을 찾아 회사에 공개하는 외부 연구자에게 보상금을 지급하는 방식으로 진행된다.

카스퍼스키랩은 이를 통해 소프트웨어 취약점 경감 전략을 강화할 뿐 아니라 외부 보안 연구자와의 관계도 좀 더 공고히 할 수 있을 것으로 회사측은 기대하고 있다.

제 1차 카스퍼스키랩 버그 바운티 프로그램은 8월 2일 공식적으로 시작됐으며, 6개월간 운영된다.이 기간 동안, 카스퍼스키랩에서는 총 50,000달러의 포상금을 보안 연구자에게 지급할 예정이다.

버그 바운티 프로그램 대상 제품은 카스퍼스키랩의 개인용 및 기업용 제품인 ‘카스퍼스키 인터넷 시큐리티’ 와  ‘카스퍼스키 엔드포인트 시큐리티’ 이다.

1차 프로그램이 끝나면 카스퍼스키랩에서는 그 결과를 평가하여 2차 바운티 프로그램에 추가할 제품 및 보상의 규모를 결정할 예정이다.

카스퍼스키랩코리아 이창훈 지사장은 “카스퍼스키의 버그 바운티 프로그램은 제품의 완성도를 높이기 위해 현재 회사 내부/외부에서 이뤄지는 취약점 경감 조치를 강화하는 데 도움이 될 것"이라며 "모든 보안 회사가 제품의 성능을 높이고 고객을 보호하는 데 필요한 효과적인 도구로 버그 바운티 프로그램을 도입하여 외부 보안 연구자와 긴밀하게 협력해야 할 때라고 생각한다"고 말했다.

베타뉴스 이직 기자 (leejik@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로