사진=두나무
사진=두나무
국내 가상자산(암호화폐) 거래소 업비트는 보안 취약점 신고 포상제(버그바운티) 3차 참가자를 모집한다고 14일 밝혔다.

버그바운티는 서비스의 보안 취약점을 발견해 신고하면 포상금을 지급하는 제도다. 두나무는 지난 2022년 12월부터 사이버 보안 스티트업 티오리와 버그바운티 프로그램을 운영하고 있다.

이번 3차 버그바운티 프로그램 운영 기간은 12월 14일 오전 10시부터 2024년 3월 31일까지이며, 보안 전문가 참여 확대를 위해 운영 기간 내 상시 신청이 가능하다. 포상금은 최대 2억원으로 기존보다 4배 늘어났다.

버그바운티 대상은 △업비트 웹 △업비트 글로벌 웹 △최신 버전의 업비트 모바일 애플리케이션 등이며, 포상금은 위험도, 보고서 구체성 등을 고려해 결정된다.

정재용 두나무 정보보호최고책임자(CISO)는 "두나무는 버그바운티를 통해 업비트 서비스 취약점을 발견하고 보완해 이용자의 개인정보와 자산을 보호하는데 최선을 다할 것"이라며 "보안 전문가들의 많은 참여를 부탁드린다"라고 말했다.

한경닷컴 뉴스룸 open@hankyung.com