[난누구여긴어디2년째님 曰] 버그 바운티를 주 수입원으로 삼는 보안 스타트업들이 주목받고 있다. Business Insider UK에 해커원(HackerOne)社를 소개하는 기사가 보도되었다. 해커원은 네덜란드 해커들이 2012년 미국에서 공동 설립한 미국 보안회사로 취약점을 찾아주고 받는 보상금이 주 수입원이다. 실력에 자신있고 보안 컨설팅에 지쳤다면 전세계 잠재 고객을 대상으로 전세계 해커들과 겨루는 버그 바운티는 어떨까?
대학생이 된 두 사람은 학교 성적 관리 시스템에 전교생 성적을 볼 수 있는 취약점이 존재한다는 걸 발견해 학교에 알렸고, 이에 감동한 학교측은 두 사람에게 학교에서 사용하는 소프트웨어 취약점을 찾는 일을 맡기고 보수를 지급했다.
두 사람은 부모님들 권유로 보안 회사를 차렸다. 하지만 아직 대학생인 두 사람에게 일을 맡길 고객을 찾기란 힘든 일. 생각 끝에 두 사람은 의뢰받은 시스템을 1시간 이내에 해킹하지 못하는 경우 전직원에게 케익을 돌리는 이벤트를 진행했다. 다행히 좋은 반응을 얻어 정부기관, 대형 은행, 보험사 등과 계약을 맺게 되었다. 19세, 20세 나이에 1주일에 약 1만달러 수입은 학비를 충당할 정도의 큰 돈이었다.
이후 두 사람은 미국으로 건너가 2012년 전직 페이스북 보안 담당자 2사람과 샌프란시스코에서 해커원이라는 회사를 공동 설립했다.
해커원 직원수는 현재 약 50명으로 3천4백만 달러의 투자를 유치했다. 주수입은 버그 바운티로 해킹해 주기를 원하는 기업 시스템을 해킹하고 취약점의 중요도에 따라 보상금을 지급받는다. 그동안 해커원은 미국 국방부, GM, Slack, 트위터, 야후, 우버를 포함한 500개 조직으로부터 버그 바운티를 지급받았다.
보상금은 일반 기업의 경우 대부분 500달러에서 1천달러, 구글은 2만 달러, 더 많은 곳도 있다. 아브마는 자신이 지난 8개월 동안 혼자서 발견한 취약점으로 지급받은 버그 바운티를 합치면 총 8만 달러라고 말하며, 버그 바운티로 연 수입 10만 ~ 20만 달러를 버는 해커들도 있으며, 개인적으로 아는 한 해커는 올해 목표액이 50만 달러인데 달성할 것으로 보인다고 말했다. 버그 바운티를 전업으로 하는 해커들은 드물며 대부분 소프트웨어 엔지니어나 컴퓨터 보안 담당자 등의 직장인이 부업으로 하는 경우가 많다고 한다.
버그바운티 스타트업은 버그원 외에도 Bugcrowd, CrowdSecurity, Synack 등이 있다. 아브마는 해커들은 인터넷의 미래에 있어 아주 중요하다고 강조했다.
25시간 유리닦이… ㄷㄷㄷㄷ만 눈에 들어오네요. 크크크크크크
댓글이…?