네이버, 보안 취약점 찾아준 해커들에 포상금 1억 지급

[이데일리 한광범 기자] 네이버가 자사 서비스의 보안 취약점을 찾아 신고한 국내외 해커들에게 총 1억원 상당의 포상금을 지급했다.

네이버(NAVER(035420))는 ‘2023 네이버 버그바운티 어워드’ 시상식을 진행해 서비스 보안 취약점을 신고한 국내외 해커들에게 총 1억원 상당의 포상금을 지급했다고 8일 밝혔다.

버그바운티는 서비스의 보안 취약점을 찾아 신고한 참가자에게 포상금을 지급하는 프로그램이다. 네이버는 보안 취약점을 조기에 찾아 더 안전한 네이버 서비스를 만들기 위해 버그바운티 프로그램을 2015년부터 운영하고 있다.

현재 네이버페이, 파파고, 스마트플레이스, 인플루언서 등 24개 서비스 및 디바이스에 대해 버그바운티를 상시 진행 중이며 지속적으로 버그바운티 참여 범위를 늘린다는 계획이다.

지난해 네이버 버그바운티 프로그램에는 총 136명의 국내외 해커가 참여해 총 173건의 유효 버그를 제보했다. 네이버는 그중 영향력과 난이도에 따라 포상금을 지급했다.

지난 5일 진행된 시상식에서는 지난해 참가자들 중 활발한 참여로 네이버의 다양한 서비스들의 보안 향상에 기여한 3명을 수상자로 선정해 시상했다.

한 수상자는 “다양한 사람들이 다양한 관점으로 취약점을 찾는 노력이 서비스 보완성을 올리는 가장 좋은 방법”이라며 “앞으로 많은 분들이 버그바운티 프로그램에 참여해 보안성을 높일 수 있도록 버그바운티 프로그램이 널리 알려지고 활성화되면 좋겠다”고 말했다.

이진규 네이버 정보보호최고책임자(CISO)는 “버그바운티 프로그램은 기업 내부뿐만 아니라 기업 외부에 있는 플레이어들과의 소통과 협력을 이끌어내며, 기업이 사이버 보안 태세를 갖추고 디지털 자산을 보호하는데 매우 큰 역할을 하고 있다”며 “앞으로도 안전하고 견고한 네이버 서비스를 이용자에게 제공할 수 있도록 버그바운티 프로그램을 확대 운영할 것”이라고 밝혔다.