AI 기반 취약점 발견 가속화에 따른 Bounty Reward 대폭 삭감 및 모델 전환

Context

AI 모델의 발전으로 취약점 발견 및 리포트 생성 비용이 급격히 하락함. 이에 따라 리포트 수량이 폭증하며 이를 검증하고 수정하는 휴먼 리소스가 병목 지점으로 작용하는 구조적 한계 발생.

Technical Solution

• 취약점 발견의 희소성 하락에 따른 보상 체계의 자동 조정 메커니즘 도입
• Critical 등급 보상금을 $9,250에서 $2,257로 하향 조정한 보상 가치 재설정
• AI-generated report의 급증으로 인한 관리 부하를 줄이기 위한 IBB 프로그램 일시 중단 및 평가
• 단순 발견 중심에서 검증 및 수정 지원 중심의 보상 모델로의 전환 검토
• 리포트 중복 제거 및 영향도 분석 과정의 휴먼 코스트 최적화 필요성 식별

Impact

• Critical 취약점 보상액: $9,250 → $2,257 (약 75% 감소)
• High 취약점 보상액: $4,429 → $1,009 (약 77% 감소)
• Medium 취약점 보상액: $1,843 → $297 (약 84% 감소)
• Low 취약점 보상액: $597 → $68 (약 88% 감소)

Key Takeaway

기술적 도구(AI)로 인해 특정 작업의 희소성이 사라지면 기존의 보상 및 운영 아키텍처는 붕괴함. 가치 창출의 지점을 '발견(Discovery)'에서 '해결(Remediation)' 단계로 이동시키는 설계 전환이 필수적임.