HackerOne Platform
One Platform for Continuous Exposure Reduction
Agentic AI와 인간 지능의 협업을 통해 조직 전체의 공격 표면 전반에서
실제 위협을 발견하고, 검증하며, 제거합니다.
모든 계층에서의 강력한 보안
공격 표면은 끊임없이 진화합니다.
보안 역시 멈춰서는 안 됩니다.
HackerOne은CTEM(지속적위협 노출 관리)을실제 운영 환경에
적용합니다. 발견, 검증, 우선순위 지정, 조치로 이어지는지속적인
보안 루프를 통해, 세계 최고 수준의 보안 연구자들과조율된 AI
에이전트시스템이 협력하여보안 프로그램의모든 계층에서노출
격차를 해소합니다.
버그 바운티?
바운티(Bounty)란?
영어로는 현상금이라는 의미로, 기업의 서비스나 솔루션 등을 화이트 해커가 해킹해 보안 취약점을 발견했을 때 포상금을 지급하는 제도입니다.
기업들은 버그바운티를 통해 빠르게 보안 패치를 적용할 수 있어 구글, 애플, 페이스북, 마이크로소프트(MS) 등 글로벌 기업에서 보안성을 고도화하기 위해 활발하게 시행하고 있습니다. 국내에서도 2012년 이 제도를 도입했지만 취약점을 밝히는 것을 꺼려하는 기업 문화와 보안 불감증 등의 이유로 포상금도 적고 신고 건수도 저조한 상태였으나, 올해부터 금융감독원 주관 금융회사들의 버그바운티 실시 및 KISA (인터넷진흥원) 에서 버그바운티 공동 운영사를 모집하는 등 국내 기업 보안 강화를 위해 점차 사용이 확대되고 있는 추세입니다.
전세계적으로 넘버원 버그바운티는 해커원이며, 이미 다수의 글로벌 고객들이 바운티 프로그램을 활용하여 전세계 최고 실력의 해커들을 통해 실시간 보안 점검을 수행하고 있습니다. 일반적으로, 해커원 등은 버그바운티를 위한 플랫폼을 제공하여 플랫폼 사용료를 받는 형태이며, 포상금은 화이트 해커와 고객 간의 직거래를 기본으로 하고 있습니다.
해커원을 비롯한 버그바운티에서 활동하는 화이트 해커들은 사전에 충분히 검증되어 있어 공격자가 아닌 수호자 역할을 하며, 보안사고를 예방하는 역할을 합니다.
