버그 바운티
From IT Wiki
- Bug Bounty
- 자사의 SW 등에 대한 공격을 허용하고, 보안 취약점을 발견하여 신고하면 포상금을 받는 제도
효율성[edit | edit source]
- 구글, 모질라 등에서 운영 결과 자체 발굴된 버그 보다 버그 바운티에서 발견된 버그가 2배 가량 높음
- 보안팀 임금과 버그 바운티 포상금을 비교해서도 버그 바운티가 2배 가량 가성비 우수
버그 바운티 평가 기준[edit | edit source]
- KISA S/W 신규 취약점 신고포상제 운영 안내서
| 구분 | 전통적관리 | 전통적관리 |
|---|---|---|
| 목표설정 책임 | 상사와 부하가 함께 목표설정 | 상사가 목표설정과 책임위양 |
| 목표설정 시기 | 모든 것은 활동 시작 전에 배치 | 생산공정계획에 혼랍된 계획,조직,지휘,통제 |
| 평가시점 | 계획수립 중, 작업중, 완료 후 | 업무수행 종료 후 |
| 책임형태 | 분권화 | 집권화 |
| 의사결정방식 | 우선순위와 명확한 결과에 따른 의사결정 | 모호한 대안으로 의사결정 |
| 관리의 초점 | 결과와 성취에 초점 | 활동에 초점 |
| 문제해결방식 | 미래지향적 | 과거지향적 |
| 리더십 | 과정 및 목표에 의한 리더십 | 개성과 매력에 의한 리더십 |
| 목표행동개선 | 사명 중심의 활동방식 개선 | 무 계획적 과정 개선 |
| 목표작성주체 | 모든 관리자층 | 최고경영층 |
| 인적자원통제 | 전략적 연간 계획에 기초 | 형식과 기초에 기초 |
| 상호작용 | 전체조직의 상호작용 | 몇몇 경영자들의 상호작용 |
| 시스템의 초점 | 생산과 운영을 포함한 모든 기능에 초점 | 기본적 운영과 생산에 초점을 둔 시스템 |
| 의사결정방식 | 참여적 관리방식의 공동의사결정 | 구성원의 참여가 아이디어와 해결의 원천 |
| 문제해결방식 | 가능한 한 계획수립에서 문제해결 | 업무수행 중에 문제해결 |
| 계획수립 책임 | 모든 관리자 및 경영자 | 최고경영층 |
| 관리스타일 | 결과 중심의 경영관리 | 그날 그날의 경영관리 |
| 인간관 | Y이론적 인간관 접근: 일 하고자 하는 본능 | X이론적 인간관 접근: 사람은 일하기 싫어함 |
