LINE Bug Bounty 결과

LINE에서 보안 업무를 담당하는 이명재(MJ)님이 LINE이 처음으로 개최한 2015년도 Bug Bounty Program의 결과를 공유하는 글입니다. 이 프로그램은 서비스의 잠재적 취약점을 신속하게 발견하고 수정하여 사용자에게 안전한 서비스를 제공하는 것을 목표로 했습니다.

프로그램 준비 과정에서는 경영진의 적극적인 예산 지원과 개발, 고객 서비스 등 다양한 부서와의 긴밀한 협업이 중요했습니다. 특히, 취약점 보상금은 최소 금액을 정하고 치명적인 취약점에는 최대 20,000달러까지 지급하도록 설계되었습니다.

프로그램 운영을 위해 LINE Bug Bounty 사이트 구축 및 고객 서비스 부서와의 소통 체계도 마련되었습니다. 한 달간 총 194건의 취약점 제보가 접수되었으며, 프로그램 시작 초기에 가장 많은 접수가 이루어졌습니다.