[아이뉴스24 성지은기자] 네이버가 브라우저 '웨일(Whale)'의 버그 바운티 프로그램(Bug Bounty)을 진행한다.
버그 바운티는 보안 취약점 신고 포상제로, 소프트웨어(SW)의 취약점을 찾아 신고하면 포상금을 지급하는 제도다.
해킹 등에 악용될 수 있는 SW 취약점을 선제적으로 찾아내고 보안을 강화하기 위해 이 같은 프로그램을 운영하는 것으로 풀이된다.
19일 네이버는 '웨일 버그 바운티 프로그램'을 이달 18일부터 내달 15일까지 약 한 달간 진행한다고 밝혔다.
버그 바운티 프로그램을 통해 맥 OS와 윈도에서 작동하는 최신 버전의 웨일 브라우저에서 발생하는 취약점을 신고받는다.
네이버는 ▲샌드박스 우회 ▲임의 코드 실행 ▲동일 출처 정책(Same Origin Policy) 우회 ▲중요 정보 탈취 ▲차단 우회 ▲스푸핑 ▲내장 확장프로그램 등에 대해 취약점 신고를 받고 포상할 계획이다.
포상금은 취약점의 위험도에 따라 차등 지급한다. 포상금 관련 일정 기준을 제시했으나, 최대 포상금은 확정되지 않았다.
제출된 취약점을 고유성과 심각성을 기준으로 평가해 적절한 현금 포상을 제공한다는 방침이다 .
또 웨일 버그 바운티 프로그램에 참가해 포상을 받는 참가자는 명예의 전당에 이름을 올릴 수 있다. 또 포상 기준에 해당하는 취약점은 아니지만 웨일 서비스 운영에 도움이 되는 취약점을 신고했을 경우, 특별 기여자(Special Contributors)로 선정될 수 있다.
네이버 관계자는 "웨일 버그 바운티 프로그램은 웨일 브라우저의 취약점을 조기에 찾아 사용자들에게 안전한 서비스를 제공하기 위한 프로그램"이라며 "한시적으로 운영하지만, 프로그램 진행 이후 상시화하는 방안도 고려하고 있다"고 말했다.
또 "현재 윈도와 맥OS 운영체제(OS)를 지원하는데, 향후 리눅스와 iOS, 안드로이드 등 모든 OS 환경에서 운영 가능한 정식 서비스를 출시할 것"이라고 설명했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기