CONTENTS
1. 오늘의 코인 이슈
'업비트, 버그바운티 참가자 모집... 최대 포상금은?'
업비트가 보안 취약점 신고 포상제, 즉 버그바운티 3차 참가자를 모집한다. 포상금은 최대 2억으로 대폭 인상되었으며, 신청 기간에 제한없이 상시 모집으로 운영된다.
14일 블록체인 및 핀테크 전문기업 두나무는 사이버 보안 스타트업 티오리와 '업비트 버그바운티 프로그램' 3차 참가자를 모집한다고 밝혔다. 버그바운티란 서비스 또는 제품의 취약점을 발굴하여 신고하면 포상금을 지급하는 제도를 말한다.
두나무는 티오리와 함께 2022년 12월부터 버그바운티 프로그램을 운영하고 있으며, 이번 3차 업비트 버그바운티 프로그램 운영 기간은 12월 14일 오전 10시부터 2024년 3월 31일까지다.
3차 업비트 버그 바운티는 보안 전문가의 참여를 확대하기 위하여 신청 기한이 있었던 기존과는 달리 운영 기간 내 상시 신청이 가능하도록 하였다. 또한 최대 포상금은 기존보다 4배 인상된 2억원을 내걸었다.
참가 신청은 티오리가 자체 개발한 버그바운티 플랫폼 '패치데이(https://patchday.io/dunamu/upbit))에서 가능하다.
버그바운티 대상은 업비트 웹, 업비트 글로벌 웹 최신 버전의 업비트 모바일 어플리케이션 등이다.
포상금은 위험도 및 보고서의 구체성 등을 종합하여 결정된다.
정재용 두나무 정보보호최고책임자(CISO)는 "운영 기간 내 언제든 버그바운티에 참여 가능하니 보안 전문가들의 많은 참여를 부탁드린다"며 두나무는 버그바운티를 통하여 업비트 서비스 취약점을 발굴하고 보완하여 이용자들의 개인정보와 자산을 보호하는데 앞으로도 최선을 다할 것이라고 덧붙였다.
추가로 프로그램에 관한 자세한 내용은 업비트 버그바운티 홈페이지(https://bugbounty.upbit.com)/)에서 확인 가능하다.