버그바운티 제도

 

버그바운티란 보안 취약점을 발견하고 보고하면 이에 대한 보상을 해주는 제도를 말한다.

구글, 페이스북, 마이크로소프트 등 유명한 외국 IT 기업들이 운영하고 있는데 버그바운티 보상 금액은 500$에서 2만$ 까지 이른다. 

 

 

액수는 발견한 보안 취약점이 심각한 것일수록 많은 금액이 지급 된다. 주목할 점은 이들이 모두 자사의 웹 사이트들에 대한 보안 취약점을 포함하고 있다는 것이다.
예를 들어, 구글에는 google.com, youtube.com, blogger.com 등의 웹 사이트가 버그 바운티 제도에 대상이 되고 있고 페이스북의 경우는 facebook.com, instagram.com, oculus.com과 그 이외의 다른 페이스북 관련 사이트들이 모두 버그 바운티의 대상이 되고 있다.

 

 

 최근에는 버그 바운티를 전문으로 서비스 하는 웹 사이트도 등장하고 있다. 

 

bugcrowd 라는 사이트로 직접 버그 바운티를 운영할 여력이 되지 않는 회사들을 대신하여 운영 해주는 사이트 이다.

 

버그 바운티 시장이 계속해서 커지는 추세이고 보상도 짭짤한 편이라 실력만 있다면 많은 부수익을 얻을 수 있다. 그래서 요즘은 아예 프리랜서로 활동을 하면서 보안 취약점을 찾는 버그 헌터라는 직업도 생기고 있다.