[디지털데일리 최민지 기자] 카스퍼스키랩(www.kaspersky.co.kr)은 5만달러 상금 규모의 버그 바운티 프로그램을 해커원과 공동으로 실시한다고 4일 밝혔다.
버그 바운티는 소프트웨어 취약점을 찾아 회사에 공개하는 외부 연구자에게 보상금을 지급하는 프로그램이다. 카스퍼스키랩은 이 프로그램을 통해 소프트웨어 취약점 경감 전략을 강화하고 외부 보안 연구자와의 관계를 공고히 할 수 있을 것으로 기대하고 있다.
제1차 카스퍼스키랩 버그 바운티 프로그램은 지난 2일 공식적으로 시작됐으며 6개월간 운영된다. 이 기간 카스퍼스키랩에서는 총 5만달러 포상금을 보안 연구자에게 지급할 예정이다.
버그 바운티 프로그램 대상 제품은 카스퍼스키랩의 대표적인 개인용 및 기업용 제품인 ‘카스퍼스키 인터넷 시큐리티’와 ‘카스퍼스키 엔드포인트 시큐리티’다. 1차 프로그램이 끝나면 결과를 평가해 2차 바운티 프로그램에 추가할 제품 및 보상 규모를 결정한다.
이창훈 카스퍼스키랩코리아 지사장은 “카스퍼스키의 버그 바운티 프로그램은 제품의 완성도를 높이기 위해 현재 회사 내외부에서 이뤄지는 취약점 경감 조치를 강화하는 데 큰 도움이 될 것”이라며 “이제는 모든 보안 회사가 제품의 성능을 높이고 고객을 확실하게 보호하는 데 필요한 효과적인 도구로서 버그 바운티 프로그램을 도입해 외부 보안 연구자와 더욱 긴밀하게 협력해야 할 때”라고 말했다.