버그 바운티

IT 위키
Bug Bounty
자사의 SW 등에 대한 공격을 허용하고, 보안 취약점을 발견하여 신고하면 포상금을 받는 제도

효율성[편집 | 원본 편집]

  • 구글, 모질라 등에서 운영 결과 자체 발굴된 버그 보다 버그 바운티에서 발견된 버그가 2배 가량 높음
  • 보안팀 임금과 버그 바운티 포상금을 비교해서도 버그 바운티가 2배 가량 가성비 우수

버그 바운티 평가 기준[편집 | 원본 편집]

KISA S/W 신규 취약점 신고포상제 운영 안내서
구분 전통적관리 전통적관리
목표설정 책임 상사와 부하가 함께 목표설정 상사가 목표설정과 책임위양
목표설정 시기 모든 것은 활동 시작 전에 배치 생산공정계획에 혼랍된 계획,조직,지휘,통제
평가시점 계획수립 중, 작업중, 완료 후 업무수행 종료 후
책임형태 분권화 집권화
의사결정방식 우선순위와 명확한 결과에 따른 의사결정 모호한 대안으로 의사결정
관리의 초점 결과와 성취에 초점 활동에 초점
문제해결방식 미래지향적 과거지향적
리더십 과정 및 목표에 의한 리더십 개성과 매력에 의한 리더십
목표행동개선 사명 중심의 활동방식 개선 무 계획적 과정 개선
목표작성주체 모든 관리자층 최고경영층
인적자원통제 전략적 연간 계획에 기초 형식과 기초에 기초
상호작용 전체조직의 상호작용 몇몇 경영자들의 상호작용
시스템의 초점 생산과 운영을 포함한 모든 기능에 초점 기본적 운영과 생산에 초점을 둔 시스템
의사결정방식 참여적 관리방식의 공동의사결정 구성원의 참여가 아이디어와 해결의 원천
문제해결방식 가능한 한 계획수립에서 문제해결 업무수행 중에 문제해결
계획수립 책임 모든 관리자 및 경영자 최고경영층
관리스타일 결과 중심의 경영관리 그날 그날의 경영관리
인간관 Y이론적 인간관 접근: 일 하고자 하는 본능 X이론적 인간관 접근: 사람은 일하기 싫어함