▲ 보스코인이 한국인터넷진흥원(이하, KISA)과 소프트웨어 신규 취약점 신고포상제 프로그램을 공동 운영하기 위한 협약식을 11일 체결했다.
블록체인 프로젝트 보스코인(BOScoin, www.boscoin.io, 대표: 최예준, 기업명: 블록체인OS)이 한국인터넷진흥원(이하, KISA)과 소프트웨어 신규 취약점 신고포상제 프로그램을 공동 운영하기 위한 협약식을 체결했다고 11일 밝혔다.
지난 5월에 보스코인 메인넷의 안정성, 확장성, 보안성을 공학적으로 검증하기 위해서 ARIST 연구소를 설립한 보스코인은 6월에 테스트넷을 발표하고 소스코드를 커뮤니티에 공개해 개발자 커뮤니티의 피드백을 반영하면서 메인넷의 완성도를 높이는 작업을 진행하고 있다.
이번에 KISA와의 협약을 통해 보스코인은 더 광범위한 화이트 해커의 피드백을 다각도로 반영해 메인넷 개발과 검증 과정을 가속화할 방침이다.
보스코인이 KISA와 공동 운영할 소프트웨어 신규 취약점 신고포상제는 소프트웨어의 버그·취약점을 발견하고 신고하면 포상금을 지급하는 제도로, 해킹사고에 악용될 수 있는 취약점을 사전에 조치해 안전한 사이버 환경을 조성하는데 의의가 있다.
이미 해외에서는 버그 바운티 프로그램이라는 이름으로 정착된 제도이며, 국내에서는 KISA가 2006년부터 진행하고 있으며, 2014년부터 기업들과 공동 운영을 시작했다.
신고포상제는 국내·외 거주하는 한국인이면 누구나 참여할 수 있으며, KISA 홈페이지를 통해 참여할 수 있다. 최고 포상금은 1000만원이다.
보스코인 최예준 대표는 “보스코인은 메인넷의 기술적 완성도를 높이는 작업에 총력을 기울이고 있다”라며 “ARIST 연구소를 통한 내부 검증, 커뮤니티의 피드백의 통한 전문가 집단 검증과 함께 화이트 해커에 의한 광범위한 검증을 통해 메인넷의 취약점을 빠르게 보완해 안전한 메인넷을 출시하겠다”라고 말했다.