넷플릭스가 '버그 바운티 프로그램(Bug Bounty Program)' 출시를 22일(현지시각) 발표했다. 이제는 누구나 넷플릭스의 플랫폼에서 버그를 발견하고 이를 보고하면 현금 보상을 받을 수 있게 됐다.

그동안 넷플릭스는 2013년부터 비공개로 버그 바운티 프로그램을 진행해왔다. 하지만 이번에 시작된 프로그램은 일반인들에게도 공개하는 새로운 방식이다.

이를 위해 넷플릭스는 버그 크라우드와 협력해 그들의 플랫폼으로 버그 신고 내용들을 확인·관리할 예정이다. 또 현상금 보상을 위한 지급 대상 및 방법 등에 대한 명확한 규정도 확립했다.

이 프로그램에 참가한 사람들은 버그의 내용에 따라 총 4단계로 구분된 포상금을 지급받게 된다. 최대 포상금은 1만 5000달러(1610만 원)이며, 유효한 버그를 발견한 사람은 '보안 연구원 명예의 전당(Security Researcher Hall of Fame)'에 오른다.


버그 바운티 프로그램은 1995년 넷스케이프 커뮤니케이션즈라는 회사가 고안한 방법이다. 소프트웨어의 초기 버전을 해커들에게 해킹하게 시키고, 이를 통해 문제나 오류를 찾아내면 현상금을 지급하는 방식이다. 현재는 많은 소프트웨어 업체들이 버그를 없애고 제품의 질을 향상시키기 위해 이 프로그램을 실시하고 있다.

넷플릭스는 회사 보도 자료를 통해 "우리는 버그 현상금 프로그램이 시작된 이래로 넷플릭스 서비스 전반에 걸쳐 총 275건의 신고 사례 중 145개의 유효한 버그를 찾아냈다"라고 말했다. 또 "이러한 프로그램이 넷플릭스의 외부 보안 태세를 개선하고, 서비스 전반에 걸쳐 체계적인 보안을 만드는 데 도움이 됐다"고 밝혔다.

동아닷컴 변주영 기자 realistb@donga.com