이용하고 있는 모든 사이트의 주인이 사용자 개개인 체계적이지 못한 점들을 보완 한다면 잠재력이 있다

[보안뉴스 주소형] 새로운 버그바운티 제도가 탄생했다. 해외에서는 일명 오픈 버그바운티(Open Bug Bounty) 혹은 페이 왓에버(pay-whatever) 버그바운티로 불리고 있는데 기한이나 범위 등의 제약 없이 모든 웹사이트에서 발견되는 모든 종류의 취약점이 해당된다. 여기서 해당 취약점들의 금액에 대한 판단을 사용자에게 맡기는 것이 특이하다.

올해 개설된 엑스포스드(XSSPosed)라는 사이트에 가보면 ‘오픈 버그바운티’라는 카테고리가 있는데 이를 통해 보안전문가나 해커 등 각자가 발견한 취약점들을 올리고, 그에 대한 대가는 사용자들이 자율적으로 지불하는 방식이다. 해당 사이트는 여기를 클릭하면 연결된다. 이와 관련 오히려 인터넷 환경을 위험하게 조성하는 것이라는 우려의 목소리와 일단 상용화까지도 시간이 걸릴 것이라는 의견이 많은 모습이다.

하지만 일각에서는 본인이 이용하고 있는 모든 사이트의 주인이 사용자 개개인이라는 인식을 심어줄 수 있는 취지로 본다면 상당히 의미 있는 제도이며, 아직까지 체계적이지 못한 점들을 보완한다면 잠재력이 크다는 분석도 나오고 있는 것으로 파악됐다. 
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>