바운티(Bounty)란?

영어로는 현상금이라는 의미로, 기업의 서비스나 솔루션 등을 화이트 해커가 해킹해 보안 취약점을 발견했을 때 포상금을 지급하는 제도입니다.
기업들은 버그바운티를 통해 빠르게 보안 패치를 적용할 수 있어 구글, 애플, 페이스북, 마이크로소프트(MS) 등 글로벌 기업에서 보안성을 고도화하기 위해 활발하게 시행하고 있습니다. 국내에서도 2012년 이 제도를 도입했지만 취약점을 밝히는 것을 꺼려하는 기업 문화와 보안 불감증 등의 이유로 포상금도 적고 신고 건수도 저조한 상태였으나, 올해부터 금융감독원 주관 금융회사들의 버그바운티 실시 및 KISA (인터넷진흥원) 에서 버그바운티 공동 운영사를 모집하는 등 국내 기업 보안 강화를 위해 점차 사용이 확대되고 있는 추세입니다.
전세계적으로 넘버원 버그바운티는 해커원이며, 이미 다수의 글로벌 고객들이 바운티 프로그램을 활용하여 전세계 최고 실력의 해커들을 통해 실시간 보안 점검을 수행하고 있습니다. 일반적으로, 해커원 등은 버그바운티를 위한 플랫폼을 제공하여 플랫폼 사용료를 받는 형태이며, 포상금은 화이트 해커와 고객 간의 직거래를 기본으로 하고 있습니다.

해커원을 비롯한 버그바운티에서 활동하는 화이트 해커들은 사전에 충분히 검증되어 있어 공격자가 아닌 수호자 역할을 하며, 보안사고를 예방하는 역할을 합니다.