시장 초기 단계인 국내에서는 KISA·금융보안원 등 기관 중심으로 버그바운티가 실시되고 있지만. 최근 사이버 위협이 증가함에 따라 기업들의 보안 취약점 진단 수요가 늘어 국내 IT 기업들이 확대되는 버그바운티 시장을 적극 공략하고 있습니다.

현재 국내 시장에 어떤 버그바운티 플랫폼들이 운영되고 있는지 알아봅시다.

HackingZone

삼성SDS에서 운영하는 플랫폼으로 가상 환경에서 버그바운티를 시행할 수 있다는 특징이 있으며, 이를 활용할 경우 참여 기업 입장에서는 다양한 취약점을 발견할 수 있는 기회가 제공되고, 보안 연구원 입장에서는 실제 서비스가 영향 받을 우려를 하지 않고 테스트를 할 수 있습니다.

zerowhale

파스텔 플래닛이라는 국내 스타트업에서 운영하는 신생 플랫폼으로 중소 기업 및 스타트업 기업을 주요 대상으로 합니다. 회사는 고객이 원할 시 수준 높은 고급 해커들만 버그바운티에 참여할 수 있도록 제한하고 있습니다.

BugCamp

(주)엔키에서 운영하는 플랫폼으로, 보안 컨설팅 및 취약점 제보 경험이 많은 해커들과 버그바운티 프로그램을 직접 운영한 경험이 있는 엔지니어가 모여 탄생했습니다. 웹, 모바일, 데스크탑, 게임, 하드웨어, 인프라 등 다양한 환경에서 발생 가능한 취약점을 연구할 수 있으며, 문제 해결과 동시에 해커의 지갑으로 바운티가 즉시 지급되는 특징이 있습니다. 주요 타깃 고객은 보안 인력, 비용 등 관련 투자가 어려운 기업들입니다.

PatchDay

티오리에서 운영하는 플랫폼으로 현재까지 블록체인과 IT 서비스 등 기업에서 패치데이 참여 의사를 밝혔습니다. 향후에는 회사의 사이버 보안 교육 플랫폼 Dreamhack과 PatchDay를 연계해 이론 공부부터 실습, 실제 보상까지 제공하는 환경을 마련할 계획이라고 합니다.