[서울=뉴스핌] 양태훈 기자 = 사이버 보안 스타트업 티오리가 두나무와 파트너십을 맺고 국내 1위 암호화폐 거래소 '업비트'의 버그바운티를 진행한다고 2일 밝혔다. 버그바운티는 화이트햇 해커들이 보안 취약점을 제보하면 그에 적합한 포상금을 지급하는 제도다. 구글, 애플, 아마존 등 글로벌 IT 기업들이 선제적 보안 강화를 위해 적극 활용 중이다.
티오리가 자체 개발한 버그바운티 플랫폼 '패치데이(PatchDay)'는 티오리의 취약점 제보 및 컨설팅 경험을 바탕으로 설계된 SaaS(서비스형 소프트웨어)다. 화이트햇 해커 및 보안 전문가들이 제보한 보안 취약점의 검토, 보완, 및 그에 따른 포상 지급 단계까지 쉽고 편리한 버그바운티 프로세스를 제공한다.
[사진=티오리] |
티오리의 패치데이는 지난해 10월 첫 공개 후 네이버 웨일, 클레이튼 등의 버그바운티를 진행했으며, 1000명 이상의 해커들이 130여 건의 유효 취약점을 제보하는 등 안전한 서비스 환경을 만드는데 기여했다.
업비트 버그바운티는 오늘(2일) 오전 10시부터 참가자 사전 접수를 시작했다. 버그바운티 범위는 업비트 웹서비스와 모바일 애플리케이션이고, 유효한 취약점 제보 시 포상금은 최대 5000만 원이다.
박세준 티오리 대표는 "버그바운티를 기업의 비용이 아닌 투자로 받아들이는 인식 변화를 위해 계속해서 노력해 왔다"라고 하며 "패치데이를 통해 더 많은 기업들이 화이트햇 해커들의 전문성을 빌려 보안을 강화할 수 있는 생태계를 만들 계획"이라 밝혔다.
한편, 업비트 버그바운티는 이달 12일 오후 6시까지 패치데이 홈페이지에서 참가자 사전 신청을 받는다. 보안에 관심 있는 누구나 사전 신청을 통해 참여할 수 있다. 패치데이 파트너십 혹은 이용 문의 역시 패치데이 홈페이지를 통해 가능하다.
dconnect@newspim.com