|
올해 처음으로 열리는 업비트 버그바운티는 티오리가 자체 개발한 버그바운티 플랫폼 ‘패치데이(PatchDay)’에서 진행된다. 지난해 10월 출시된 패치데이는 현재까지 1000명 이상의 화이트햇 해커로부터 130여건의 유효 취약점을 접수했으며, 안전한 정보관리 체계를 구축하는 데 기여하고 있다.
업비트 버그바운티 범위는 국내·외 업비트 웹사이트와 모바일 애플리케이션(앱)이다. 취약점 분석에 관심 있는 누구나 참가할 수 있으며, 패치데이를 통해 사전 등록하면 된다. 신청은 이날 오전 10시부터 오는 12일 오후 6시까지다. 두나무는 유효한 취약점 제보 시 최대 5000만원을 포상할 계획이다.
정재용 두나무 최고정보보안책임자(CISO)는 “두나무는 이용자의 개인정보와 보안을 가장 중요한 가치로 여기고 있다”며 “티오리와 함께 하는 버그바운티를 통해 보안 약점을 선제적으로 제거하고 이용자 자산을 보호하는 데 최선을 다할 것”이라 먈했다.
박세준 티오리 대표는 “버그바운티를 기업의 비용이 아닌 투자로 받아들이는 인식 변화를 위해 계속해서 노력해왔다”며 “패치데이를 통해 더 많은 기업이 화이트햇 해커들의 전문성을 빌려 보안을 강화할 수 있는 생태계를 만들 계획”이라고 전했다.
