업비트, 보안 취약점 신고 포상제 '버그바운티' 도입
업비트, 보안 취약점 신고 포상제 '버그바운티' 도입
  • 최문수 기자
  • 승인 2022.12.02 10:18
  • 수정 2022.12.02 10:18
  • 댓글 0
이 기사를 공유합니다

[출처=두나무]
[출처=두나무]

국내 블로게인 및 핀테크 전문기업 두나무(대표 이석우)가 보안 취약점 신고 포상제인 버그바운티(Bug Bounty)를 도입했다. 버그바운티는 보안 취약점을 악용한 침해사고 예방을 위한 일종의 포상제다.

2일 두나무에 따르면, 버그바운티는 화이트햇 해커가 서비스 또는 제품의 보안 취약점을 제보하면 그에 적합한 포상금을 지급하는 제도다. 사이버 보안 스타트업 티오리와 업비트가 함께 실시한다.

업비트 버그바운티 범위는 국내·외 웹사이트와 모바일 애플리케이션(앱)으로, 취약점 분석에 관심 있는 누구나 참가할 수 있다. 패치데이를 통해 사전 등록하면 되며, 신청은 2일 오전 10시부터 오는 12일 오후 6시까지다.

올해 처음으로 열리는 버그바운티는 티오리가 자체 개발한 버그바운티 플랫폼 '패치데이'에서 진행된다. 지난해 10월 출시된 패치데이는 현재까지 1000명 이상 화이트햇 해커로부터 130여건의 유효 취약점을 접수했다.

정재용 두나무 최고정보보안책임자(CISO)는 "두나무는 이용자의 개인정보와 보안을 가장 중요한 가치로 여기고 있다"며 "티오리와 함께 하는 버그바운티를 통해 보안 약점을 선제적으로 제거하고 이용자 자산을 보호하는 데 최선을 다할 것이다"고 말했다.

박세준 티오리 대표는 "버그바운티를 기업의 비용이 아닌 투자로 받아들이는 인식 변화를 위해 계속해서 노력해왔다"며 "패치데이를 통해 더 많은 기업이 화이트햇 해커들의 전문성을 빌려 보안을 강화할 수 있는 생태계를 만들 계획이다"고 강조했다.

[위키리크스한국=최문수 기자]

doorwater0524@wikileaks-kr.org


  • 서울특별시 마포구 마포대로 127, 1001호 (공덕동, 풍림빌딩)
  • 대표전화 : 02-702-2677
  • 팩스 : 02-702-1677
  • 청소년보호책임자 : 소정원
  • 법인명 : 위키리크스한국 주식회사
  • 제호 : 위키리크스한국
  • 등록번호 : 서울 아 04701
  • 등록일 : 2013-07-18
  • 발행일 : 2013-07-18
  • 발행인 : 박정규
  • 편집인 : 박찬흥
  • 위키리크스한국은 자체 기사윤리 심의 전문위원제를 운영합니다.
  • 기사윤리 심의 : 박지훈 변호사
  • 위키리크스한국 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2023 위키리크스한국. All rights reserved.
  • [위키리크스한국 보도원칙] 본 매체는 독자와 취재원 등 뉴스 이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알립니다.
    고충처리 : 02-702-2677 | 메일 : laputa813@wikileaks-kr.org
ND소프트