버그바운티(Bug Bounty)는 자사 서비스나 SW 제품의 보안 강화를 위해 취약점을 찾아 신고해준 사람에게 포상금을 지급하는 프로그램을 말합니다. 우리나라에선 아직 생소하지만 구글이나 페이스북, MS 같은 기업에서는 이미 대중에게 제공하고 있습니다.

현재 우리나라에서도 한국인터넷진흥원(KISA)이 ‘SW 신규 보안 취약점 신고 포상제’를 운영하며 버그바운티 제도를 시행하고 있습니다. 하지만 정부 외에 일반 기업은 자사 서비스의 보안 상 허점이 외부에 드러날까 두려워 해당 프로그램을 운영하지 않고 있는 실정입니다.

향후 버그바운티 제도가 지향해야 할 부분과 현황을 칼럼을 통해 확인해보세요.