사진 제공=업비트암호화폐 거래소 업비트는 보안 취약점 신고 포상제 ‘버그바운티(Bug Bounty)’를 도입했다고 2일 밝혔다.
버그바운티는 화이트햇(white-hat) 해커가 서비스나 제품의 보안 취약점을 제보하면 그에 맞는 포상금을 지급하는 제도다. 업비트는 사이버보안 스타트업 ‘티오리’가 자체 개발한 버그바운티 플랫폼 ‘패치데이’를 통해 이 제도를 실시키로 했다.
업비트 버그바운티 범위는 국내외 업비트 웹사이트와 모바일 애플리케이션이다. 취약점 분석에 관심 있는 누구나 참가 가능하다. 신청은 이날 오전 10시부터 오는 12일 오후 6시까지 받는다. 업비트 운영사 두나무는 유효한 취약점이 제보될 경우 최대 5000만 원을 포상할 계획이다.
정재용 두나무 최고정보보안책임자(CISO)는 “티오리와 함께 하는 버그바운티를 통해 보안 약점을 선제적으로 제거하고 이용자 자산을 보호하는 데 최선을 다할 것”이라 말했다.
박세준 티오리 대표는 “버그바운티를 기업의 비용이 아닌 투자로 받아들이는 인식 변화를 위해 계속해서 노력해왔다”며 “패치데이를 통해 더 많은 기업이 화이트햇 해커들의 전문성을 빌려 보안을 강화할 수 있는 생태계를 만들 계획”이라고 전했다.
