LINE Bug Bounty 소개

LINE에서 보안 업무를 담당하는 이명재님이 LINE의 Bug Bounty 프로그램을 소개하는 글입니다. Bug Bounty 프로그램은 서비스나 제품의 보안 취약점을 발견한 사람에게 보상금을 지급하는 방식으로, LINE은 월 실사용자 2억 명 이상의 글로벌 기업으로서 보안 위협으로부터 서비스를 보호하고 사용자를 안전하게 지키기 위해 이 프로그램을 도입했습니다.

날로 진화하는 해킹 기술과 제로데이 공격, 조직적인 공격이 빈번해지는 현 상황에서, LINE은 전 세계 화이트 해커들의 제보를 받아 보안 문제를 적극적으로 개선해 나갈 계획입니다. 기존에는 내부 보안팀과 대외 CERT 조직과의 협업을 통해 취약점을 분석했지만, 더 적극적인 취약점 발굴을 위해 Bug Bounty 프로그램을 도입하게 되었습니다.

Google, Facebook, Microsoft 등 글로벌 기업들도 이 프로그램을 적극 활용하고 있습니다.