• 한국IT서비스학회지
• /
• 제18권5호
• /
• pp.53-70
• /
• 2019

As information security becomes more important as the fourth industrial revolution gradually emerges, an efficient and effective way to find vulnerabilities in information systems is becoming an essential requirement of information security. As the point of the protection of current information and the protection of the future industry, the Korean government has paid attention to the bug bounty, which has been recognized for its efficiency and effectiveness and has implemented through the Korea Internet Security Agency's S/W vulnerability bug bounty program. However, there are growing problems about the S/W vulnerability bug bounty program of the Korea Internet Security Agency, which has been operating for about 7 years. The purpose of this study is to identify the problems in Korean bug bounty policies through the characteristics of the bug bounty program, and to suggest the direction of the government's policy to activate the bug bounty like changes in the government's approach utilizing the market.

• 한국컴퓨터정보학회논문지
• /
• 제27권11호
• /
• pp.257-270
• /
• 2022

본 연구는 오픈소스 현상금 프로젝트에서 개발자 이윤 동기의 효과를 분석했다. 분석을 위해 현상금 프로젝트의 상금 취득에서 기인하는 소득 증대 효과를 미시경제학의 효용 최대화 이론에 근거한 오픈소스 개발자 의사결정 모형으로 제시한다. 그리고 이 모형을 바탕으로 현상금의 효과를 평가하기 위해 다수의 오픈소스 프로젝트 참여 개발자들의 행동을 시물레이션으로 구성했다. 그 결과는 현상금 프로젝트에서 기인하는 소프트웨어 품질 향상의 상당 부분이 개발자의 소스 코드 학습 비용으로 상쇄될 수 있다는 점을 보여 주고 있다. 또한 이 결과는 오픈소스 프로젝트의 경우 개발자의 소스 코드 학습 비용과 개발 작업 참가의 기회비용을 감소시킨다는 측면에서 하나의 대규모 현상금 프로젝트보다는 소규모로 작게 쪼개진 현상금 프로젝트를 여럿 운용하는 것이 더욱 향상된 프로젝트 결과물을 만들어 낼 가능성이 크다는 점을 시사하고 있다.