2024-07-25 11:50 (목)
파인더갭, 2024 버그 바운티 검증 PoC(Proof of Concept) 지원 프로그램 운영 시작
상태바
파인더갭, 2024 버그 바운티 검증 PoC(Proof of Concept) 지원 프로그램 운영 시작
  • 길민권 기자
  • 승인 2024.06.11 10:18
이 기사를 공유합니다

보안 스타트업 파인더갭(대표 김오중)이 '2024 버그 바운티 검증 PoC(Proof of Concept) 지원 프로그램'의 운영을 6월 11일부터 시작한다고 밝혔다. 

파인더갭은 빗썸코리아, 지니언스 등의 기업들과 버그바운티 제도를 운영하면서 다년간 국내 버그바운티 제도의 확산에 기여해왔다. 앞으로 PoC 제도를 운영하며 국내 버그 바운티 제도의 정착에 더 박차를 가하겠다는 취지이다.

이 프로그램은 특정 기간 동안 기업이 다수의 윤리적 해커들로부터 최대 30건의 보안 취약점 보고를 무료로 받을 수 있게 하며, 체크리스트 방식의 표준화된 취약점 진단 방법과 달리 검사 대상의 독특한 환경을 고려하여 보안 취약점을 식별한다.

버그바운티는 크라우드소싱 기반의 침투 테스트를 통해 수백에서 수천 명의 진단 인력이 취약점을 발견할 수 있게 함으로써 짧은 시간 내에 높은 취약점 진단 효과를 달성할 수 있다. 이러한 방식은 신속하고 효율적인 보안 검사를 가능하게 하여, 기업의 보안 강화에 크게 기여한다.

이번 PoC 지원 프로그램을 통해 버그 바운티를 도입하는 중소기업에게는 한국인터넷진흥원이 국내 버그 바운티 시스템의 성공적인 정착을 적극적으로 지원한다. '보안 취약점 신고포상제 참여기업 확인서'를 발급함으로써 기업이 공공의 정보 보호 노력을 인정받을 수 있도록 한다.

김오중 파인더갭 대표는 "이번 PoC 지원 프로그램의 시도를 통해 아직 버그바운티를 도입해보지 않은 기업들이 버그바운티의 가치를 직접 경험하고 지속적인 시행을 이어나가길 바란다"고 밝혔다. 버그 바운티 PoC 지원 프로그램에 대한 신청은 파인더갭 웹사이트에서 할 수 있다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★