개요
버그바운티(Bug Bounty)란 보안 취약점 신고 포상제로, 해당 포상제를 허용한 회사의 제품에 한하여 보안 취약점을 발견 시 해당 회사에 통보하여 포상금을 받을 수 있는 제도이다.
KISA 버그바운티
국내에서는 KISA에서 버그 바운티 제도를 허용한 기업의 취약점 제보를 받고 있으며, 매 분기별로 평가를 실시하여 포상금 지급 및 명예의 전당 기재를 하고 있다. 자세한 사항은 여기를 참고하도록 하자.
해당 버그바운티 제도는 모 익명 커뮤니티에서 수많은 해커들의 열띤 토론과 논란이 있었다.
유언비어 일 수도 있고, 현실일 수도 있지만 그 아무도 모른다.
아무튼, 논란이 많은 버그바운티 제도이다.