업비트, 버그바운티 시행…보안 취약점 신고 시 포상
상태바
업비트, 버그바운티 시행…보안 취약점 신고 시 포상
  • 강석오 기자
  • 승인 2022.12.02 16:26
  • 댓글 0
이 기사를 공유합니다

[데이터넷] 블록체인 및 핀테크 전문기업 두나무(대표 이석우)는 업비트의 보안 취약점을 악용한 침해사고 예방을 위해 ‘버그바운티(Bug Bounty)’를 도입했다.

버그바운티는 화이트햇 해커가 서비스 또는 제품의 보안 취약점을 제보하면 그에 적합한 포상금을 지급하는 제도로, 두나무는 사이버 보안 스타트업 티오리와 업비트 버그바운티를 실시한다.

올해 처음으로 열리는 업비트 버그바운티는 티오리가 자체 개발한 버그바운티 플랫폼 ‘패치데이(PatchDay)’에서 진행된다. 지난해 10월 출시된 패치데이는 현재 1000명 이상의 화이트햇 해커로부터 130여건의 유효 취약점을 접수했으며, 안전한 정보관리 체계를 구축하는 데 기여하고 있다.

업비트 버그바운티 범위는 국내외 업비트 웹사이트와 모바일 애플리케이션이다. 취약점 분석에 관심 있는 누구나 참가할 수 있으며, 패치데이를 통해 사전 등록하면 된다. 신청은 12월 12일 오후 6시까지며 유효한 취약점 제보 시 최대 5000만원을 포상할 계획이다.

정재용 두나무 최고정보보안책임자(CISO)는 “두나무는 이용자의 개인정보와 보안을 가장 중요한 가치로 여기고 있다”며 “티오리와 함께 하는 버그바운티를 통해 보안 약점을 선제적으로 제거하고 이용자 자산을 보호하는 데 최선을 다할 것”이라고 말했다.

박세준 티오리 대표는 “버그바운티를 기업의 비용이 아닌 투자로 받아들이는 인식 변화를 위해 계속해서 노력해왔다”며 “패치데이를 통해 더 많은 기업이 화이트햇 해커들의 전문성을 빌려 보안을 강화할 수 있는 생태계를 만들 것”이라고 강조했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.