버그바운티 고객 만족도 조사 결과

안녕하세요! 파인더갭입니다. 저희는 수천 명의 윤리적 해커들과 함께 기업의 보안 취약점을 발견하고 개선하는 서비스인만큼 다양한 프로그램을 운영하고 있습니다.

올해 파인더갭 운영팀에서는 '서비스 효과 만족도 4.0 이상 달성'을 주요 목표로 삼아 이를 위해 기업 고객을 대상으로 설문 조사를 진행했습니다!

설문조사는 약 2주 동안 진행하면서 총 10가지의 설문 조사 항목을 토대로 진행하면서 해당 설문 조사를 통해 서비스에 대한 기업 고객들의 만족도를 파악하고 개선점을 발견하는 것으로 목표로 했습니다.

하나씩 살펴보면서 파인더갭 서비스에 대해서 기업 고객들은 어떻게 생각하고 있는지 알아보도록 하겠습니다!

1. 현재까지 접수된 리포트의 개수에 대해서 만족도를 평가해 주세요.

A사 - 주요한 취약점들이 도출되고 발견되어 만족스럽습니다.(★★★★★) B사 - 리포트가 더 많이 도출되었으면 좋겠습니다.(★★★★☆) C사 - 만족합니다(★★★★☆) D사 - 만족합니다(★★★★★) E사 - 만족합니다(★★★★☆)

2. 리포트의 품질(내용)에 대해서 만족도를 평가해 주세요.

A사 - 취약점 내용을 파악하기 용이했습니다.(★★★★☆) B사 - 구체적인 평가 기준과 이행점검이 완벽했습니다. 조치 기간을 충분히 주셔서 좋았습니다.(★★★★★) C사 - 현업에서 발견하지 못한 취약점들을 제보해 주셔서 좋았습니다.(★★★★★) D사 - 취약점 내용에 대해서 자세하게 작성해 주셔서 좋았습니다.(★★★★☆) E사 - 취약점 내용을 파악하기 용이했습니다.(★★★★☆)

3. 윤리적 해커들에 대해 만족도를 평가해 주세요.

A사 - 크리티컬한 리포트를 제출해 주셔서 좋았습니다.(★★★★☆) B사 - 다수의 해커가 참여해서 좋았고 이행 점검 과정도 적절했습니다.(★★★★☆) C사 - 역량이 뛰어난 다수의 해커들이 참여해서 좋았습니다.(★★★★☆) D사 - 역량이 뛰어난 해커가 참여해서 만족스럽습니다.(★★★★☆) E사 - 유효한 리포트를 제출해 주셔서 만족스럽습니다.(★★★★☆)

4. 파인더갭에서 제공하는 1차 평가에 대해서 만족도를 평가해 주세요.

A사 - 적절한 심각도를 책정해 주셔서 좋았습니다.(★★★★☆) B사 - 구체적인 평가 기준을 전달해 주셨고 평가 속도도 빨랐습니다.(★★★★★) C사 - 평가 기준이 구체적이어서 좋았습니다.(★★★★★) D사 - 적절하게 심각도, 포상금을 책정해 주셔서 만족스럽습니다.(★★★★★) E사 - FTG managed 사용X

5. 포상금 지급 프로세스에 대해 만족도를 평가해 주세요.

A사 - 포상금 책정에 대한 조언을 더 해주셨다면 도움이 됐을 것 같습니다.(★★★★☆) B사 - 만족합니다.(★★★★★) C사 - 만족합니다.(★★★★★) D사 - 만족합니다.(★★★★★) E사 - 만족합니다. (★★★★☆)

6. 서비스 운영 담당자의 지원 활동에 대한 만족도를 평가해 주세요.

A사 - 신속하게 업무 처리를 해주셔서 좋았고 원활한 커뮤니케이션이 되어 도움이 됐습니다.(★★★★★) B사 - 친절하고 자세한 답변을 제공해 주셔서 좋았습니다. (★★★★★) C사 - 효과 증진을 위한 제안을 해주셨고 커뮤니케이션이 원활했습니다.(★★★★★) D사 - 빠르게 업무 처리를 해주셨습니다.(★★★★★) E사 - 자세한 답변과 효과 증진을 위한 제안을 해주셔서 좋았습니다.(★★★★★)

7. 파인더갭 서비스 플랫폼 사용성(UI/UX)에 대해서 만족도를 평가해 주세요.

A사 - 다양한 기능들을 제공하고 있고 사용자의 동선이 고려되어서 좋았습니다.(★★★★★) B사 - 프로그램에 대한 지표를 제공하여 시각화 자료를 제공해 주시는 것이 좋았습니다.(★★★★★) C사 - 시각화 자료를 제공하고 구체적인 매뉴얼을 전달해 주셔서 편리했으나 동선이 복잡했습니다.(★★★☆☆) D사 - 기간이 도래하는 항목에 대한 표시 기능이 있었으면 좋겠습니다.(★★★☆☆) E사 - 프로그램에 대해 자세한 지표를 각각 제공해 주셔서 좋았습니다.(★★★☆☆)

8. 프로그램 운영 전, 걱정 또는 우려하셨던 부분은 어떤 점이신가요?

A사 - 보안 취약점이 외부로 반출될까 걱정됐고 포상금의 범위나 지급 기준에 대해서 고민했습니다. B사 - 윤리적 해커와의 논쟁이 발생할까 우려되었습니다. C사 - 유의미한 리포트가 제출될 수 있을까 하는 불확실성이 있었습니다. D사 - 보안 사고가 발생될까 우려되었습니다. E사 - 보안 취약점이 외부로 반출되거나 윤리적 해커와의 논쟁이 생길까 걱정되었습니다

9. 파인더갭 서비스를 최초로 인지하신 경로는 무엇입니까?

A사 - 핵더챌린지 참여를 통해서 B사 - 가족, 친구, 지인, 동료 등을 통해서 C사 - 포털사이트 검색을 통해(네이버, 구글, 다음 등) D사 - 포털사이트 검색을 통해(네이버, 구글, 다음 등) E사 - 포털사이트 검색을 통해(네이버, 구글, 다음 등)

10. 파인더갭 서비스를 선택하신 이유는 무엇입니까?

A사 - 윤리적 해커의 수가 많고 다양한 회사들이 사용하는 것 같아서 선택 B사 - 프로그램 운영이 쉽고 기능이 많아서 선택 C사 - 활동하는 윤리적 해커의 수가 많고 기능들이 많아서 선택 D사 - 다양한 회사들이 이용하고 적극적인 지원을 해주셔서 선택 E사 - 윤리적 해커의 수가 많고 다양한 회사들이 사용하는 것 같아서 선택

10가지 설문 조사 항목들을 살펴보았는데요. 기업이 평가한 파인더갭 서비스는 평균 몇 점일까요??

설문 조사 항목들 중 높게 평가를 해주신 부분들이 윤리적 해커들이 발견한 보안 취약점들이 매우 유용한 정보로 작용했고 이를 통해 보안 강화에 큰 도움이 되었다고 답변을 주셨습니다.

파인더갭의 플랫폼이 사용하기 쉽고 윤리적 해커들과의 소통도 원활하여 서비스 운영팀의 신속한 대응에 대해서 만족스러웠다고 말씀 주셨습니다.

모든 항목에서 목표로 설정한 서비스 만족도 4.0 이상은 넘겼으나 일부 점수가 아쉬운 항목들이 있어 개선이 필요하다고 생각이 들었고 기능 개선 사항에 대해서도 리뷰를 남겨주신 부분이 있어서 향후 기능 개발 또는 고도화 작업 시 반영하여 작업해야겠다는 인사이트를 얻었답니다 :)

다양한 기업 고객에서 후기와 함께 감사의 의견을 함께 전달해 주신 덕분에 파인더갭 운영팀 내부적으로도 매우 뿌듯하고 향후 더 좋은 서비스를 제공하고 만족하실 수 있도록 노력해야겠다는 후기를 함께 나눌 수 있었습니다.

앞으로도 더 좋은 서비스를 제공하기 위한 버그바운티 플랫폼, 파인더갭이 되도록 하겠습니다. 감사합니다.