임종우 기자 입력 : 2023.12.14 09:07 ㅣ 수정 : 2023.12.14 09:07
운영 기간 이날부터 내년 3월 말까지
[뉴스투데이=임종우 기자] 두나무가 보안 취약점 신고 포상제인 '업비트 버그바운티 프로그램' 3차 참가자를 모집한다.
14일 두나무에 따르면 버그바운티 프로그램은 지난해 12월부터 사이버 보안 스타트업 '티오리'와 협업해 시행하고 있다. 이번 3차 프로그램 기간은 이날 오전 10시부터 2024년 3월 31일까지다.
3차 버그바운티는 보안 전문가의 참여를 확대하기 위해 신청 기한이 있던 기존과 다르게 운영 기간 내 상시 신청이 가능하도록 했다. 또 포상금은 최대 2억원으로 기존 대비 4배 인상했다.
참가 신청은 티오리가 자체 개발한 버그바운티 플랫폼인 '패치데이' 홈페이지에서 할 수 있다.
버그바운티 대상은 △업비트 웹 △업비트 글로벌 웹 △최신 버전의 업비트 모바일 애플리케이션(앱) 등이다. 포상금은 위험도와 보고서의 구체성 등을 종합 검토해 결정된다.
정재용 두나무 정보보호최고책임자(CISO)는 “운영 기간 내 언제든 버그바운티에 참여할 수 있으니 보안 전문가들의 많은 참여 부탁드린다”며 “두나무는 버그바운티로 업비트 서비스 취약점을 발굴하고 보완해 이용자의 개인정보와 자산을 보호하는 데 앞으로도 최선을 다할 것”이라고 말했다.