네이버는 '버그 바운티' 프로그램 시범 운영을 마치고, 독립적으로 운영한다고 3일 밝혔다.

버그 바운티는 보안취약점 신고포상제 프로그램으로, 소프트웨어 보안취약점을 발견하고 제보한 이용자에게 포상금을 지급하는 제도다. 기업의 보안 담당자가 미처 생각하지 못한 이용자 관점의 보안취약점을 찾아내 개선할 수 있다는 장점이 있다.

네이버는 그동안 쌓아온 버그 바운티 노하우와 개선 역량을 한국인터넷진흥원(KISA)로부터 인정받아 자체 버그 바운티 프로그램을 시범 운영해왔으며, 9월부터는 네이버의 프로그램과 서비스에 집중한 버그 바운티 프로그램을 독립적으로 운영한다는 방침이다. 단, 응용 프로그램 부문의 취약 정보에 대해서는 이용자들의 피해 예방 및 2차 피해 확산 방지를 위해 협약 종료 이후에도 KISA와 공유한다.

조상현 네이버 시큐리티 리더는 "KISA와의 공동 운영을 통해 축적된 노하우와 역량을 바탕으로 앞으로도 네이버의 기술, 서비스의 보안성 향상과 책임감 있는 개선을 위해 노력할 것"이라고 말했다.