국내 보안 업계 최초로 자체 '버그 바운티(Bug Bounty)' 프로그램을 시행하고 있는 지니언스(대표 이동범)가 보안 취약점을 제보한 우수 신고자 6명에게 포상금을 지급했다고 11일 밝혔다. '버그 바운티'는 소프트웨어 또는 웹서비스의 취약점을 찾아낸 사람에게 포상금을 지급하는 제도다. 지니언스는 2021년 차세대 보안리더 양성 프로그램(BOB) 10기 교육생들과 취약점 분석 프로젝트를 공동 진행했다. 3월부터 최근까지 버그 바운티를 운영한 결과, 총 26건의 취약점이 접수됐다. 공격 영향도, 공격 난이도 등 보안 취약점 평가 국제 표준에 근거하여 객관적인 기준에 따라 취약점을 평가했다. 보안 취약점 신고서 등록 및 접수 확인은 수시로 이뤄진다. 접수된 취약점은 보안 취약점 평가 국제 표준(CVSS 3.1)을 기반으로 평가하며 건당 최대 포상금은 2500달러(약 357만원)이다.

이동범 지니언스 대표는 "보안 취약점에 대한 선제적인 대응 강화를 목표로 버그 바운티를 지속적으로 확대할 것"이라고 말했다.