◦ 제품 개요
- Crowd-Sourcing 기반 대규모의 윤리적 해커가 기업의 제품 또는 서비스에 존재하는 보안 취약점을 찾아 기업에 제보하고, 해당 기업은 취약점을 조치한 이후 해당 윤리적 해커에게 합당한 포상금을 지급하는 버그바운티 제도를 웹플랫폼화하여 시간, 공간의 제약 없이 상시로 보안 취약점을 진단 받을 수 있는 서비스

◦ 제품 소개
- 기존 모의해킹 서비스의 pain-point를 해결하고, 빠르게 자주 변화하는 기업의 서비스 개발 주기에 맞춰 유연한 취약점 진단 서비스를 제공할 수 있도록 해야하며, 기존에 인력 중심의 서비스 제공 방식에서 AI, Cloud 서비스를 활용한 자동화 서비스를 통해 기업에는 신속한 보안 점검 서비스를 제공하고, 내부적으로 원가를 혁신하고자 하는 목표로 설계
- 기업 고객(Consumer), 윤리적 해커(Producer)로 구분되는 버그바운티 플랫폼 value-chain 안에서 가치를 극대화하고, 두 관계의 네트워크를 효율적으로 연결하기 위해 서비스를 성장시키고 있으며, 특히 윤리적 해커가 만들어낸 가치가 기업 내부로 안전하게 전달될 수 있도록 Jira, Slack을 활용한 Integration 서비스도 자체 개발하여 제공 中

(1) FIND THE GAP은 누적 4,500명 이상의 윤리적 해커가 활동하고 있는 국내 최대 버그바운티 플랫폼으로 기업이 파인더갭 플랫폼에 가입하여 기업의 정보를 플랫폼에 등록하면 윤리적 해커들이 취약점을 찾아 제보
(2) 제보된 취약점을 파인더갭이 분석, 평가를 진행하고 기업에 조치 가이드를 제공. 자체 개발한 AI 솔루션이 제보된 취약점에 대해 분석, 평가, 중복검토 등을 수행할 예정이며, 1차 개발이 완료되어 최적화 단계 진행 중 (특허 등록. 인공지능 기반의 보안 리포트 평가 장치, 방법 및 프로그램)
(3) 기업에 안전한 버그바운티 서비스 제공을 위해 윤리적 해커에게 VDI(Virtual Desktop Infrastructure)를 제공하여 VDI에서만 기업의 서비스를 버그바운티 가능 (특허 실시권. 가상 컴퓨팅 환경의 제공 방법, 이를 구현하기 위한 장치)
(4) 윤리적 해커는 제보한 취약점의 평가 결과에 따라 포상금 지급. 또한 취약점을 제보한 활동은 파인더갭 플랫폼에서 활동 인증서로 발급 가능하며, 해당 인증서를 통해 윤리적 해커는 취업, 진학 등 정보보안 활동으로 인정, 활용
(5) 기업고객은 버그바운티를 진행한 이력을 바탕으로 한국인터넷진흥원에 버그바운티 수료증을 발급받을 수 있으며, 버그바운티 수료증은 기업의 서비스가 안전한 서비스임을 인정받는 수단으로 활용