성실성, 그리고 사이버 보안의 최전선에서의 깊은 영향력을 입증하는 것"이라고 말했다.
서틱 Skyfall 팀은 앞서 iOS와 iPadOS 소프트웨어 릴리스에서 여러 취약점을 발견하여 애플의 보안 노트에서 두 차례에 걸쳐 인정을 받은 바 있다. 지난해 6월에는 Sui 네트워크에서 중대한 취약점을 발견하고 수정하여 상당한 버그 바운티를 수여받은 바 있다.
이 밖에도 서비스 보안 취약점 개선을 위한 버그바운티 프로그램으로 사고 예방에 선제적으로 대응하고, 개인정보 관리 조직과 체계 강화를 통한 투자자의 안전한 거래와 건전한 시장 조성에 이바지할 예정이다.
이재원 빗썸 대표이사는 “투자자 보호를 최우선으로 고려해 거래소의 정책과 기준을 만들고 있다”라며 “건강하고 건전한 가상자산 투자 생태계를 위해...
2024년 3월 31일까지 운영…참가자 상시 모집최대 포상금 2억으로 기존 대비 ‘4배’ 대폭 인상
두나무가 사이버 보안 스타트업 티오리와 함께 ‘업비트 버그바운티’ 3차 참가자를 모집한다고 14일 밝혔다.
버그바운티는 서비스 또는 제품의 보안 취약점을 발굴해 신고하면 포상금을 지급하는 제도다. 두나무는 티오리와 함께 2022년 12월부터 버그바운티 프로그램을...
CJ올리브네트웍스 ‘화이트햇 투게더’ 참여…안전 거래 환경 조성에 역량 집중
가상자산 거래소 플라이빗(FLYBIT)의 운영사 한국디지털거래소가 보안 취약점 신고 포상제인 ‘버그바운티’를 실시했다고 19일 밝혔다.
이번 버그바운티는 CJ올리브네트웍스가 한국인터넷진흥원(KISA), 파인더갭과 함께 개최하는 ‘화이트햇 투게더’ 프로그램 참여를 통해...
참가를 원하는 기업은 신청 시 기업 니즈에 따라 버그바운티 참여, 정보보호 컨설팅, 컨설팅과 솔루션 제공 중에 선택할 수 있다. 버그바운티 참여 시 취약점 컨설팅과 정보보호 컨설팅을 무료로 받을 수 있으며 기업별로 최대 5000만 원까지 보안 솔루션 도입 비용도 지원 받는다.
올해 8월에는 화이트해커들이 모여 중소기업들의 소프트웨어 및 웹서비스 등을...
11일(현지시간) 블룸버그통신에 따르면 오픈AI는 자사 블로그를 통해 챗GPT의 시스템의 취약성을 보고하는 이용자에게 보상금을 지급하는 ‘버그 바운티 프로그램’을 운영한다고 밝혔다.
오픈AI는 “버그 바운티 플랫폼인 버그크라우드와 제휴해 모든 이용자가 참여할 수 있도록 프로세스를 만들었다”고 밝혔다. 해당 프로그램을 통해 회사는 버그의 심각성...
두나무가 사이버 보안 스타트업 티오리와 ‘업비트 버그바운티 프로그램’ 2차 참가자를 모집한다고 10일 밝혔다. 유효한 취약점을 찾아낸 신고자에게는 위험도에 따라 최대 5000만 원의 포상금을 지급할 예정이다.
두나무와 티오리는 보안 취약점을 악용한 침해사고를 예방하기 위해 지난해 12월 1차 버그바운티 프로그램 참가자를 모집하고 현재까지 운영 중이다....
보안 취약점을 찾는 화이트 해커에게 상금을 주는 ‘버그바운티’ 역시 적극적으로 활용되고 있다. 업비트는 지난달 상금 5000만 원 상당의 버그 바운티를 열고, 현재 심사를 진행하고 있다. 플라이빗은 27일 전사 차원의 ‘정보보호 선언식’을 개최하고 보안 및 개인 정보 보호를 주요 과제로 꼽았다.
업계에서는 가상자산 거래가 이뤄지는 개인 지갑을 노린...
자체 개발한 플랫폼 패치데이에서 버그바운티 진행패치데이에서 누구나 참여 가능…유효 취약점 제보 시 포상금 최대 1억 원
블록체인 기술기업 파이랩네크놀로지의 멀티체인 미들웨어 플랫폼 바이프로스트가 사이버보안 스타트업 티오리와 함께 ‘바이프로스트 버그바운티’를 실시한다고 28일 밝혔다.
버그바운티는 서비스 또는 제품의 보안 취약점을 제보한...
화이트해커 제보에 지급하던 버그 바운티…해커 협상금 ‘의미 퇴색’“탈취금 일부라도 받기 위해 제안·협상…불법 규정도 어려운 상황”올해 피해액만 487억 달러 이상…테라·루나 제외해도 87억 달러
올해 가상자산 업계 공격으로 인한 피해액은 487억 달러 이상일 것으로 집계됐다. 이와 함께 ‘버그 바운티’의 의미마저 퇴색되며 공격자 및 해커들은 막대한...
금융보안원은 ‘2022년 금융권 버그바운티’를 실시한 결과 총 25건의 유효한 취약점이 새로 발견됐다고 19일 밝혔다.
‘버그바운티’는 화이트해커, 대학(원)생, 일반인 등으로부터 소프트웨어의 신규 취약점을 신고받아 이를 평가해 포상금을 지급하는 제도다. 금융보안원이 2019년부터 현재까지 운영 중이다.
올해부터 금융권 버그바운티의 취약점 신고 대상이...
또한, 센터 측은 향후 2기 활동도 이어나갈 예정이라고 밝혔다.
한편, 업비트를 운영 중인 두나무는 지난 2일 사이버 보안 스타트업 티오리와 손잡고 최대 5000만 원의 포상을 지급하는 ‘업비트 버그바운티’를 실시하는 등 보안 강화에 힘쓰고 있다. 버그바운티는 화이트햇 해커가 서비스 또는 제품의 보안 취약점을 제보하면 포상금을 지급하는 제도다.
업비트 버그바운티, 티오리 자체 개발 플랫폼 패치데이에서 진행12월 2일 오전 10시부터 12일 오후 6시까지 신청 가능
두나무가 사이버 보안 스타트업 티오리와 업비트 버그바운티를 실시한다고 2일 밝혔다. 버그바운티는 화이트햇 해커가 서비스 또는 제품의 보안 취약점을 제보하면 포상금을 지급하는 제도다.
올해 처음으로 열리는 업비트 버그바운티는...
토스는 보안 취약점 신고포상제인 ‘토스 버그바운티 챌린지(Toss Bugbounty Challenge)’를 처음으로 실시한다고 21일 밝혔다.
버그바운티는 서비스 내 보안 취약점을 찾아낸 참가자에게 리워드를 지급하는 제도다. 국내 IT기업은 물론 금융사 중에서도 자체 버그바운티를 운영하는 경우는 드물다.
구글과 애플 등 글로벌 IT기업들은 관련 활동을 적극적으로 전개 중이다....
금융보안원은 침해위협분석팀을 꾸려 금융권과 관련된 악성코드(악성 앱 포함), 취약점, 위협정보를 분석하고 금융권에서 활용하는 소프트웨어에 대한 버그바운티(bug bountyㆍ기업의 서비스나 제품에 대한 취약점을 발견해 제보하고 포상금을 받는 제도) 사업을 진행하고 있다.
김귀주 금융보안원 침해위협분석팀 대리는 "악성 코드 개발자들도 코드를 짜기...
이에 과기정통부는 취약점 보상 프로그램의 일환인 ‘버그바운티’ 시범사업을 고려하고 있다. 과기정통부가 공개한 학습용 데이터의 취약점을 발견한 이들에게 보상을 주는 방식이다. 다만 버그바운티를 본격 가동하려면 취약점 발견에 대한 보상 기준 및 내용을 담아야 하는 만큼 여러 가지 대안 중 하나로 꼽는 중이다.
◇개인정보 보호법 숙지부터 돕겠다는...
삼성SDS의 사내벤처 ‘팀나인’은 딥페이크(AI를 활용한 사진/영상/음성 합성 기술) 탐지 솔루션을, 해킹존은 버그바운티(보안취약점 신고 및 포상제도) 플랫폼을 발표하며 주목을 받았다. 특히 버그바운티를 경험한 업계 관계자들은 실제 환경에서 해볼 수 없었던 공격 시도들을 가상환경에서 진행할 수 있었던 것을 수확으로 꼽기도 했다.
한편 이번 이날...
삼성SDS의 사내벤처 ‘팀나인’과 ‘해킹존’이 ‘AI 기반 멀티미디어 위변조 검출 플랫폼’과 ‘집단지성 기반 버그바운티(보안취약점 신고 및 포상제도) 플랫폼’을 각각 발표한다. 자회사 시큐아이도 차세대 방화벽을 통한 안전한 원격근무 환경구축 방안을 소개한다.
서재일 삼성SDS 보안사업부장(전무)은 “이번 콘퍼런스에서 소개하는 다양한...
세계적 기업들은 자신들의 취약점에 대해 알려주면 보상하는 제도인 ‘버그바운티’를 꾸준히 운영하고 있다. 취약점을 이용한 악의적 공격이 일어나기 전에 알려준 이에게 고마움을 답하는 것이다.
반면 국내 기업들은 이런 제도를 활용하는 곳이 많지 않다. 중소기업의 경우 취약점을 알게 돼도 적절한 대응이 힘들다고 토로한다. 자신들의 홈페이지나 서비스...
버그나 취약점 등 보안 문제를 발견한 사람에게 상금이나 포상을 지급하는 '버그 바운티'가 활성화돼 있다.
마이크로소프트는 4월 버그바운티 프로그램 보상금을 1만5000달러에서 2만 달러로 올리는 등 적극적으로 활용하고 있다. 7월엔 자사 '다이나믹스365' 서비스의 보안 취약점을 발견하는 사람에게 최고 2만 달러(약 2400만원) 보상금을 내걸기도 했다.