"보안 취약점 신고하면 2억"…업비트, 버그바운티 3차 모집

이지영2 기자 2023. 12. 14. 15:40
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

국내 가상자산 거래소 업비트가 보안 취약점 신고 포상제인 버그바운티의 3차 참가자를 모집한다고 14일 밝혔다.

버그바운티는 서비스 또는 제품의 보안 취약점을 발굴해 신고하면 포상금을 지급하는 제도다.

업비트는 사이버 보안 스타트업 티오리와 버그바운티를 운영한다.

버그바운티 대상은 ▲업비트 웹 ▲업비트 글로벌 웹 ▲최신 버전의 업비트 모바일 애플리케이션(앱) 등이다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
내년 3월 31일까지 상시 모집


[서울=뉴시스]이지영 기자 = 국내 가상자산 거래소 업비트가 보안 취약점 신고 포상제인 버그바운티의 3차 참가자를 모집한다고 14일 밝혔다.

버그바운티는 서비스 또는 제품의 보안 취약점을 발굴해 신고하면 포상금을 지급하는 제도다.

업비트는 사이버 보안 스타트업 티오리와 버그바운티를 운영한다. 양사는 지난해 12월부터 함께 운영해왔다.

3차 모집은 내년 3월 31일까지 상시 진행된다. 보안 전문가의 참여를 확대하기 위해 신청 기한이 있었던 기존과 다르게 운영 기간 내 상시 신청이 가능하게 됐다.

최대 포상금은 2억원이다. 기존보다 4배 인상됐다.

참가 신청은 티오리가 자체 개발한 버그바운티 플랫폼 '패치데이'에서 할 수 있다.

버그바운티 대상은 ▲업비트 웹 ▲업비트 글로벌 웹 ▲최신 버전의 업비트 모바일 애플리케이션(앱) 등이다. 포상금은 위험도와 보고서의 구체성 등을 종합적으로 검토해 결정된다.

정재용 두나무 정보보호최고책임자(CISO)는 "운영 기간 내 언제든 버그바운티에 참여할 수 있다"며 "이를 통해 업비트 서비스 취약점을 발굴하고 보완해 이용자의 개인정보와 자산을 보호하는 데 최선을 다할 것이라고 말했다.

☞공감언론 뉴시스 jee0@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴시스에서 직접 확인하세요. 해당 언론사로 이동합니다.