버그바운티는 "소프트웨어의 버그 및 취약점을 발견한 자에게 포상금을 지급하는 제도로서 해킹사고에 악용될 수 있는 취약점을 사전에 조치해 안전한 사이버 환경을 조성하기 위해 마련됐다"며 "버그바운티는 △구글 △페이스북 △마이크로소프트 △애플 등 글로벌 기업에서 보안 고도화를 위해 시행 중이다"고 전했다.
국내의 경우 2012년부터 KISA가 이 제도를 시행하고 있으며 블록체인 분야에서는 국내 최초로 엑스블록시스템즈가 공동운영사로 참여하게 됐다.
엑스블록시스템즈는 세계 최초 다차원 구조의 블록체인 플랫폼 'X블록체인(X.blockchain)'을 개발하였고 싱가폴 'XBC 테크놀로지스'가 진행중인 '애스톤(ASTON) 프로젝트' 의 핵심적인 개발을 진행하고 있으며 세계 최초 다차원 구조의 블록체인 특허를 보유하고 있는 엑스블록시스템즈는 현재 애스톤 프로젝트의 주 개발사로 참여하고 있다.
또한 엑스블록시스템즈는 "올해 연말까지 '애스톤 메인넷 개발완료' 를 목표로 프로젝트를 진행하고 있다" 며 "메인넷 론칭전 테스트넷을 화이트해커들에게 선 공개하여 버그바운티 제도와 함께 X블록체인 플랫폼을 고도화할 계획" 이라고 알렸다.
엑스블록시스템즈 조영준 상무는 “최근 메인넷을 공개한 블록체인 플랫폼 중 일부 심각한 버그가 발견되는 프로젝트를 볼 수 있었는데 이는 메인넷 론칭 전 충분한 개발 검증 및 테스트를 수행하지 않았기 때문” 이라며 “이번 버그바운티 제도에 국내 최초로 참여하게 되어 매우 기쁘게 생각한다” 고 언급하며 “버그바운티 참여를 통해 X블록체인 메인넷이 한층 더 견고해 질 것으로 기대한다” 고 말했다.
신고포상제는 국내·외 거주하는 한국인이면 누구나 참여할 수 있으며 'KISA 인터넷보호나라&KrCERT 홈페이지' 의 ‘상담 및 신고-S/W 신규 취약점’ 코너를 통해 접수하면 된다.
신고된 취약점은 KISA에서 1차 검증과 평가를 한 후 외부 평가위원회를 통해 2차 평가를 진행한다. 또 평가결과에 따라 포상금 결정과 지급을 수행한다. 외부 평가위원회는 △교수 △취약점 전문가 △SW제조사 등이 참여, 투명성을 유지한다.