출처=두나무.
업비트 운영사 두나무는 보안 취약점 신고 포상제(버그바운티) 2차 참가자를 모집한다고 10일 밝혔다. 유효한 취약점을 발견한 신고자에게는 위험도에 따라 최대 5000만 원의 포상금이 지급된다.
두나무는 사이버 보안 스타트업 티오리와 손잡고 업비트 버그바운티 프로그램을 진행 중이다. 양사는 보안 취약점을 악용한 침해사고를 예방하기 위해 지난해 12월 1차 버그바운티 프로그램 참가자를 모집해 운영하고 있다. 버그바운티는 화이트햇 해커가 서비스나 제품의 보안 취약점을 제보하면 그에 적합한 포상금을 지급하는 제도다.
업비트 버그바운티 프로그램은 취약점 분석에 관심 있다면 누구나 참가할 수 있다. 참가 희망자는 티오리가 개발한 버그바운티 플랫폼 패치데이를 통해 접수하면 된다. 등록 기간은 이날 오전 10시부터 오는 17일 오후 6시까지다. 버그바운티 대상은 업비트 웹, 업비트 글로벌 웹, 최신 버전의 업비트 모바일 애플리케이션 등이다.
정재용 두나무 최고정보보호책임자(CISO)는 “버그바운티 프로그램은 다양한 보안 전문가로부터 취약점을 제보받아 잠재적 리스크 관리를 가능하게 한다”며 “지속적으로 보안 시스템을 강화하겠다”고 말했다.