보스코인- KISA, SW 신규 취약점 신고포상제 운영 협약

최고 포상금은 1천만원이다.

가 +
가 -

블록체인 프로젝트 보스코인과 한국인터넷진흥원(KISA)이 소프트웨어 신규 취약점 신고포상제 프로그램을 공동 운영하기 위한 협약식을 체결했다고 9월11일 밝혔다. 소프트웨어 신규 취약점 신고포상제는 소프트웨어의 버그·취약점을 발견하고 신고하면 포상금을 지급하는 제도다. 해킹사고에 악용될 수 있는 취약점을 사전에 조치해 안전한 사이버 환경을 조성하는 데 의의가 있다.

보스코인은 신고포상제 운영 과정에서 화이트 해커 피드백을 반영해 메인 네트워크(메인넷) 개발과 검증 과정을 진행할 계획이다. 보스코인은 지난 5월 메인넷 안정성과 확장성, 보안성을 공학적으로 검증하기 위해 ARIST 연구소를 설립한 바 있다. 이후 6월 테스트 네트워크(테스트넷)을 발표하고 커뮤니티에 소스코드를 공개했다. 개발자 커뮤니티의 피드백을 통해 메인넷 완성도를 높이기 위해서다. 이번 KISA와의 협약도 메인넷 완성도를 높이기 위한 연장선에서 이뤄졌다.

해외에서는 이미 ‘버그 바운티 프로그램’이라는 이름으로 정착된 제도다. 국내에서는 KISA가 2006년부터 진행하고 있으며, 2014년부터 기업들과 공동 운영을 시작했다. 신고포상제는 국내·외 거주하는 한국인이면 누구나 참여할 수 있으며, KISA 홈페이지를 통해 참여할 수 있다. 최고 포상금은 1천만원이다.

보스코인 최예준 대표는 “보스코인은 메인넷의 기술적 완성도를 높이는 작업에 총력을 기울이고 있다”라며 “ARIST 연구소를 통한 내부 검증, 커뮤니티의 피드백의 통한 전문가 집단 검증과 함께 화이트 해커에 의한 광범위한 검증을 통해 메인넷의 취약점을 빠르게 보완해 안전한 메인넷을 출시하겠다”라고 말했다.

네티즌의견(총 0개)