업비트를 운영하는 두나무는 사이버 보안 스타트업 티오리와 함께 '업비트 버그바운티 프로그램' 2차 참가자를 모집한다고 10일 밝혔다. 

양사는 보안 취약점을 악용한 침해사고 예방을 위해 지난해 12월 1차 버그바운티 프로그램 참가자를 모집해 운영 중이고 보안 취약점에 선제적으로 대응하기 위해 이번에 2차 프로그램 참가자를 모집한다는 설명이다. 
 

버그바운티는 화이트햇 해커가 서비스 또는 제품의 보안 취약점을 제보하면 포상금을 지급하는 제도로, 이번 참가자들 중에 유효한 취약점을 찾아낸 신고자에게 최대 5000만 원 상당의 포상금을 지급할 예정이다.

업비트 버그바운티 프로그램은 취약점 분석에 관심이 있는 누구나 참가할 수 있으며 참가 희망자는 티오리가 자체 개발한 버그바운티 플랫폼 '패치데이'를 통해 접수하면 된다. 참가 등록기간은 4월10일 오전 10시부터 4월17일 오후 6시까지다.

버그바운티 대상은 ▲업비트 웹 ▲업비트 글로벌 웹 ▲최신 버전의 업비트 모바일 앱 등으로 참가자들은 오는 12월13일 자정까지 자유롭게 활동하면 된다. 

정재용 두나무 최고정보보호책임자(CISO)는 "버그바운티 프로그램은 다양한 보안 전문가로부터 취약점을 제보받아 잠재적인 리스크 관리를 가능하게 한다"며 "두나무는 지속적인 보안 시스템 강화를 통해 누구나 믿고 이용할 수 있는 디지털 자산 거래 환경 구축에 앞장서겠다”고 말했다.

[소비자가만드는신문=김건우 기자]