보안 취약점 신고 포상제 '버그바운티' 올해 첫 실시
![[서울=뉴시스] 업비트 버그바운티 제도 이미지. (사진=업비트) 2022.12.02 *재판매 및 DB 금지](https://image.fnnews.com/resource/media/image/2022/12/02/202212021009286795_l.jpg)
[서울=뉴시스]이지영 기자 = 국내 가상자산(가상화폐) 거래소 업비트가 보안 취약점을 악용한 침해사고 예방을 위해 보안 취약점 신고 포상제인 '버그바운티(Bug Bounty)'를 실시한다고 2일 밝혔다. 유효한 보안 취약점을 제보하면 최대 5000만원을 포상할 계획이다.
버그바운티는 화이트햇 해커가 서비스 또는 제품의 보안 취약점을 제보하면 그에 적합한 포상금을 지급하는 제도다.
업비트가 올해 처음으로 실시하는 '업비트 버그바운티'는 티오리가 자체 개발한 버그바운티 플랫폼 ‘패치데이(PatchDay)’에서 진행된다. 지난해 10월 출시된 패치데이는 현재까지 1000명 이상의 화이트햇 해커로부터 130여건의 유효 취약점을 접수했다.
업비트 버그바운티 범위는 국내·외 업비트 웹사이트와 모바일 애플리케이션(앱)이다. 취약점 분석에 관심 있는 누구나 참가할 수 있다. 참가를 원하면 패치데이를 통해 사전 등록하면 된다. 신청은 이날 오전 10시부터 오는 12일 오후 6시까지 받는다.
정재용 두나무 최고정보보안책임자(CISO)는 "두나무는 이용자의 개인정보와 보안을 가장 중요한 가치로 여기고 있다"며 "티오리와 함께 하는 버그바운티를 통해 보안 약점을 선제적으로 제거하고 이용자 자산을 보호하는 데 최선을 다할 것"이라 말했다.
☞공감언론 뉴시스 jee0@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지