앤트로픽, HackerOne 버그 바운티 프로그램 전면 공개

공개 버그 바운티 프로그램 출범

앤트로픽(Anthropic)이 5월 7일 보안 버그 바운티 프로그램을 HackerOne 플랫폼을 통해 일반 공개했다. 지금까지 선별된 보안 연구자 그룹에서만 비공개로 운영되던 프로그램이 전면 개방되면서, 이제 누구든 앤트로픽 제품의 취약점을 발견해 신고할 수 있다.

비공개 기간의 성과

앤트로픽은 비공개 운영 기간 동안 보안 연구 커뮤니티의 기여를 통해 제품 보안을 크게 강화해 왔다고 밝혔다. 외부 연구자들의 시각이 내부 팀이 놓칠 수 있는 취약점을 다수 발견하는 데 기여했다는 설명이다.

참여 방법과 리워드

이제 보안 연구자라면 누구나 HackerOne의 앤트로픽 프로그램 페이지를 통해 취약점을 신고할 수 있다. 리워드는 취약점의 심각도에 따라 $100에서 $10,000 사이로 지급된다. AI 시스템 특유의 보안 위협인 프롬프트 인젝션, 데이터 유출, 모델 조작 등이 주요 관심 대상이다.

업계 동향과 의미

AI 모델의 복잡성이 높아지면서 외부 보안 연구의 중요성은 더욱 커지고 있다. 앤트로픽의 이번 결정은 투명성과 커뮤니티 참여를 기반으로 AI 안전성을 강화하려는 업계 전반의 흐름과 맞닿아 있다. Claude 모델을 대상으로 한 보안 연구에 관심 있는 독립 연구자들에게 공식적인 참여 창구가 열린 셈이다.