더파워

2026.07.01 (수)

더파워

곤카(Gonka), HackerOne 버그 바운티 프로그램 공식 출범...Bitfury 협력으로 보안 체계 강화

메뉴

산업

곤카(Gonka), HackerOne 버그 바운티 프로그램 공식 출범...Bitfury 협력으로 보안 체계 강화

최성민 기자

기사입력 : 2026-07-01 14:47

곤카(Gonka)가 글로벌 보안 플랫폼 HackerOne과 협력해 공식 버그 바운티(Bug Bounty) 프로그램을 출범했다.
곤카(Gonka)가 글로벌 보안 플랫폼 HackerOne과 협력해 공식 버그 바운티(Bug Bounty) 프로그램을 출범했다.
[더파워 최성민 기자] 블록체인 AI 컴퓨팅 프로젝트 곤카(Gonka)가 글로벌 보안 플랫폼 HackerOne과 협력해 공식 버그 바운티(Bug Bounty) 프로그램을 출범하며 네트워크 보안 강화에 나섰다. 이번 프로그램은 글로벌 블록체인 인프라 기업 Bitfury의 지원을 바탕으로 운영되며, 취약점 제보와 대응 체계를 보다 체계적으로 구축하는 데 초점을 맞췄다.

곤카는 최근 HackerOne 플랫폼을 기반으로 한 버그 바운티 프로그램을 시작했다고 밝혔다. 프로젝트 규모 확대와 함께 증가하는 보안 위협에 선제적으로 대응하기 위해 외부 보안 연구자들과 협력하는 구조를 마련했다는 설명이다. 회사는 네트워크 안정성을 유지하기 위해 악의적인 공격 이전에 취약점을 발견하고 개선하는 것이 중요하다고 보고 이번 프로그램을 도입했다.

프로그램은 단계적으로 운영된다. 초기에는 HackerOne이 선정한 보안 연구원과 곤카 커뮤니티 구성원을 대상으로 하는 프라이빗 형태로 시작되며, 커뮤니티 참여자는 별도의 신청 절차를 통해 취약점을 제보할 수 있다. 향후에는 프로그램 운영 범위를 확대해 전 세계 보안 연구자들이 참여할 수 있는 공개 프로그램으로 전환할 계획이다.

프로그램 출범에 맞춰 진행된 AMA(Ask Me Anything)에는 HackerOne의 로리 머서(Laurie Mercer) 시니어 디렉터와 Bitfury의 바딤 크루토프(Vadim Krutov) 최고운영책임자(COO)가 참석해 취약점 제보 기준과 운영 방향을 소개했다.

HackerOne은 우수한 취약점 제보의 핵심 요건으로 실제 재현 가능한 취약점과 명확한 POC(Proof of Concept), 단계별 재현 절차, 영상과 스크린샷, 네트워크 로그 등 검증 자료를 제시했다. 또한 이론적인 가능성보다 실제 보안 영향을 입증할 수 있는 내용이 중요하며, 분석 과정에서 추가 검증과 협업이 가능한 형태의 제보가 필요하다고 설명했다.

최근 활용이 확대되고 있는 AI 기반 취약점 탐지에 대해서도 언급했다. HackerOne은 AI를 활용한 분석 결과를 그대로 제출하기보다는 연구자가 직접 검증을 거쳐 실제 재현 가능한 취약점임을 확인한 뒤 제보해야 한다는 원칙을 제시했다.

보상은 취약점의 심각도에 따라 차등 지급된다. 현재 최대 보상금은 1만 달러 수준으로 책정됐으며, 취약점 발견과 함께 효과적인 수정 방안을 제안할 경우 추가 보상이 제공될 수 있다.

이번 프로그램은 기존 커뮤니티 기반 보상 체계와 별도로 운영된다. HackerOne 플랫폼에서는 법적 계약 주체가 필요한 만큼 Bitfury가 공식 파트너로 참여해 프로그램 운영 비용을 부담한다. 향후 운영 비용의 환급 여부는 곤카 커뮤니티 거버넌스를 통해 결정될 예정이다.

곤카 개발진은 프로젝트 운영 과정에서 다양한 형태의 보안 공격을 경험해온 만큼 사전 취약점 발굴이 네트워크 안정성과 AI 추론 서비스(API)의 신뢰성 확보에 중요한 역할을 할 것으로 보고 있다. 또한 HackerOne 기반 프로그램 도입을 통해 프로젝트 전반의 보안 수준을 한층 강화할 수 있을 것으로 기대한다고 밝혔다.

HackerOne 측은 이번 프로그램이 보안 연구자와 프로젝트 운영진 간 협업을 확대하는 계기가 될 것으로 보고 있으며, 지속적인 취약점 발굴과 개선을 통해 안정적인 서비스 운영 환경이 구축되기를 기대한다고 전했다.

최성민 더파워 기자 Sungmin@thepowernews.co.kr
<저작권자 © 더파워, 무단전재 및 재배포 금지>
주식시황
항목 현재가 전일대비
코스피 8,303.41 ▼173.07
코스닥 929.35 ▲13.17
코스피200 1,335.36 ▼35.37
암호화폐시황
암호화폐 현재가 기준대비
비트코인 89,375,000 ▼632,000
비트코인캐시 308,200 ▼5,200
이더리움 2,400,000 ▼21,000
이더리움클래식 10,450 ▼90
리플 1,585 ▼10
퀀텀 1,018 ▼12
암호화폐 현재가 기준대비
비트코인 89,360,000 ▼633,000
이더리움 2,398,000 ▼24,000
이더리움클래식 10,430 ▼120
메탈 333 ▼2
리스크 126 ▼2
리플 1,584 ▼11
에이다 226 ▼3
스팀 59 ▼1
암호화폐 현재가 기준대비
비트코인 89,360,000 ▼640,000
비트코인캐시 308,900 ▼4,000
이더리움 2,398,000 ▼24,000
이더리움클래식 10,440 ▼110
리플 1,585 ▼11
퀀텀 1,029 0
이오타 55 ▲1