가상자산 거래소 업비트의 보안 취약점을 찾아내 신고하면 최대 2억원의 포상금을 받을 수 있다.
업비트 운영사 두나무(대표 이석우)는 사이버 보안 스타트업 티오리와 '업비트 버그바운티 프로그램' 참가자를 모집한다고 14일 밝혔다. 버그바운티는 서비스 또는 제품의 보안 취약점을 발굴해 신고하면 포상금을 지급하는 제도다.
이번 버그바운티는 내년 3월까지 운영하며 보안 전문가 참여를 확대하기 위해 신청 기한이 있었던 기존과 다르게 운영 기간 내 상시 신청이 가능하게 했다. 또 최대 포상금은 2억원으로 이전보다 4배 올렸다.
버그바운티 대상은 △업비트 웹 △업비트 글로벌 웹 △최신 버전의 업비트 모바일 애플리케이션 등이다. 포상금은 위험도와 보고서의 구체성 등을 종합적으로 검토해 결정된다.
정재용 두나무 정보보호최고책임자(CISO)는 "버그바운티를 통해 업비트 서비스 취약점을 발굴하고 보완해 이용자의 개인정보와 자산을 보호하는 데 앞으로도 최선을 다할 것"이라고 말했다.