컴퓨팅

SW 신규 취약점 신고포상제…화이트 해커에게 조언 듣는다

발행일시 : 2018-09-11 15:46

보스코인(BOScoin 대표: 최예준)이 한국인터넷진흥원(이하, KISA)과 소프트웨어 신규 취약점 신고포상제 프로그램을 공동 운영하기 위한 협약식을 체결했다고 11일 밝혔다.

보스코인과 한국인터넷진흥원의 전략적 제휴 <보스코인과 한국인터넷진흥원의 전략적 제휴>

이번에 KISA와의 협약을 통해 보스코인은 화이트 해커의 피드백을 다각도로 반영해 메인넷 개발과 검증 과정을 가속화할 방침이다.

보스코인이 KISA와 공동 운영할 소프트웨어 신규 취약점 신고포상제는 소프트웨어의 버그•취약점을 발견하고 신고하면 포상금을 지급하는 제도로, 해킹사고에 악용될 수 있는 취약점을 사전에 조치해 안전한 사이버 환경을 조성하는데 의의가 있다.

이미 해외에서는 버그 바운티 프로그램이라는 이름으로 정착된 제도이며, 국내에서는 KISA가 2006년부터 진행하고 있으며, 2014년부터 기업들과 공동 운영을 시작했다. 신고포상제는 국내•외 거주하는 한국인이면 누구나 참여할 수 있으며, KISA 홈페이지를 통해 참여할 수 있다. 최고 포상금은 1000만원이다.

보스코인은 지난 5월 메인넷의 안정성, 확장성, 보안성 검증을 위해 ARIST 연구소를 설립했다. 6월에 테스트넷을 발표하고 소스코드를 커뮤니티에 공개해 개발자 커뮤니티의 피드백을 반영하면서 메인넷의 완성도를 높이고 있다.

보스코인 최예준 대표는 “보스코인은 메인넷의 기술적 완성도를 높이는 작업에 총력을 기울이고 있다”며 “ARIST 연구소를 통한 내부 검증, 커뮤니티의 피드백의 통한 전문가 집단 검증과 함께 화이트 해커에 의한 광범위한 검증을 통해 메인넷 취약점을 빠르게 보완해 안전한 메인넷을 출시하겠다”라고 말했다.

이향선기자 hslee@nextdaily.co.kr

© 2018 nextdaily.co.kr 무단전재 및 재배포금지

(주)넥스트데일리 | 등록번호 : 서울 아 01185 | 등록일 : 2010년 03월 26일 | 제호 : 넥스트데일리 | 발행·편집인 : 구원모
서울시 금천구 가산디지털2로 123, 701호ㅣ발행일자 : 2005년 08월 17일 | 대표전화 : 02-6925-6318 | 청소년보호책임자 : 나성률

Copyright © Nextdaily. All Rights Reserved