CJ올리브네트웍스는 한국인터넷진흥원(이하 KISA), 파인더갭과 함께 총상금 3000만원 규모의 버그 바운티 대회를 개최한다고 7일 밝혔다.

버그 바운티(Bug bounty)는 특정 기업 또는 서비스에 대한 정보 보안 취약점 발견자에 보상을 주는 시스템이다.

CJ올리브네트웍스와 KISA, 파인더갭은 이번 대회를 위해 지난 5월 총 14개의 기업을 선발했다. 해당 기업들은 최대 600만원 규모(자부담 10% 포함)의 보안 솔루션 구매 비용을 지원 받는다.

버그 바운티 참가자 또는 팀은 해당 14개 기업에 대한 정보보안 취약점을 찾게 된다. 이를 통해 대회 주최측은 이들의 노력으로 파악된 정보보안 취약점은 선제적으로 대응할 수 있고, 보안성을 더욱 높일 수 있을 거으로 기대하고 있다.

대회는 오는 11일부터 다음 달 7일까지 열린다. 또 버그바운티 플랫폼인 KISA 핵더챌린지와 파인더갭에서 동시에 진행된다. 포상금은 발견한 보안 취약점의 영향도, 심각도, 발굴 난이도 등을 평가해 차등 지급된다.

화이트햇 투게더 사무국 관계자는 "이번 버그바운티 대회에 실력 있는 화이트 해커들이 많이 참가하여 의미 있는 보안 취약점들이 발견되고, 중소기업의 보안체계와 역량을 강화할 수 있는 좋은 기회가 되기를 기대한다"고 말했다.