밀리의 서재, 보안 취약점 신고 포상제 진행
밀리의 서재, 보안 취약점 신고 포상제 진행
  • 김혜경 기자
  • 승인 2023.08.30 11:04
  • 댓글 0
이 기사를 공유합니다

독서 플랫폼 밀리의 서재(대표 서영택)가 서비스 보안을 강화하기 위해 보안 취약점 신고 포상제인 버그바운티 챌린지를 내년 8월 20일까지 진행한다고 30일 밝혔다.

‘버그바운티(Bug Bounty)’란 화이트 해커(윤리적인 해커)로부터 보안 서비스의 취약점을 제보받고, 취약점의 유형과 위험도에 따라 포상금을 지불하는 제도다. 다양한 사람들이 참여하는 프로그램으로 기업 내부 인력보다 다양하고 많은 버그를 찾아낼 수 있고, 지속적인 테스트가 이루어지므로 버그가 악용되기 전에 이를 식별하고 빠르게 대응할 수 있다는 장점이 있다.

참여 화이트 해커는 버그바운티 챌린지 기간 동안 밀리의 서재 서비스 점검을 자유롭게 수행하며, 발견한 보안 취약점을 제보하게 된다.

이번 버그바운티 챌린지는 보안 스타트업 티오리가 운영하는 플랫폼 패치데이와의 협업으로 진행된다. 패치데이는 검증된 보안 인력들이 제보한 취약점의 검토, 보완 및 그에 따른 포상 지급까지 안전하고 편리한 버그바운티 프로세스를 제공한다.

현재 다수의 화이트 해커가 패치데이를 통해 밀리의 서재 서비스 점검을 수행 중이다.

김대중 밀리의 서재 최고정보보호책임자(CISO)는 “정보 보안의 중요성이 대두됨에 따라 밀리의 서재는 자발적으로 ISMS 인증을 획득하는 등 개인정보 보호 역량을 강화해 왔다”며 “버그바운티 챌린지를 통한 상시적인 서비스 점검으로 보안에 더 만전을 기하겠다”고 전했다.

[독서신문 김혜경 기자]


  • 서울특별시 서초구 논현로31길 14 (서울미디어빌딩)
  • 대표전화 : 02-581-4396
  • 팩스 : 02-522-6725
  • 청소년보호책임자 : 권동혁
  • 법인명 : (주)에이원뉴스
  • 제호 : 독서신문
  • 등록번호 : 서울 아 00379
  • 등록일 : 2007-05-28
  • 발행일 : 1970-11-08
  • 발행인 : 방재홍
  • 편집인 : 방두철
  • ⌜열린보도원칙⌟ 당 매체는 독자와 취재원 등 뉴스 이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
  • 고충처리인 권동혁 070-4699-7165 kdh@readersnews.com
  • 독서신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 독서신문. All rights reserved. mail to webmaster@readersnews.com
ND소프트