버그바운티란 소프트웨어의 버그 및 취약점을 발견한 사람에게 포상금을 지급하는 제도다. 보안 취약점을 선제적으로 발견해 조치할 수 있다.

구글, 페이스북, 마이크로소프트 등 글로벌 기업이 제품 보안 고도화를 위해 제도를 도입하고 있으며 국내에서는 한국인터넷진흥원(KISA)이 주도한다.

이번에 안랩이 시행하는 사내 버그바운티 프로그램 ‘iQx 버그바운티’는 안랩 임직원을 대상으로 한다.

취약점 제출 후 내부 전문가로 구성된 심의회의 심사와 수준 평가를 거쳐 포상을 진행한다. 안랩은 영향을 받는 제품, 취약점 심각도 및 발굴 난이도 등을 다면적으로 평가해 포상할 예정이다.

안랩의 이번 사내 버그바운티 프로그램 진행은 안랩의 보안 제품/서비스에 대한 보안을 강화하는 의미다. 안랩은 지난 2017년부터 KISA와 함께 일반 사용자 대상으로 ‘소프트웨어(S/W) 취약점 신고포상제’를 공동 운영하고 있다.

안랩은 이번 사내 버그바운티 프로그램 iQx 버그바운티로 알려지지 않은 취약점에 선제 대응하고 SW제품의 보안성을 더욱 향상시킬 수 있을 것으로 기대하고 있다.

임직원이 아닌 일반 사용자의 경우에는 KISA와 안랩이 공동 운영하는 소프트웨어 취약점 신고포상제를 이용하면 언제든 취약점을 신고할 수 있다.