금융보안원 버그바운티 실시 ~7월 31일

오늘은 금융보안원에서 실시하는 금융권의 버그바운티 소식입니다. 
버그바운티란 Bug Bounty, 
보안취약점을 신고하는 제도로 기업의 서비스 및 제품을 해킹, 취약점을 찾은 해커에게 포상금을 주는 제도입니다. 대부분의 IT 글로벌 기업들이라면 시행하고 있는 제도이기도 하며 국내에서 역시 대기업 및 IT 기업 일부에서 버그바운티 제도를 실시하고 있습니다. 

버그바운티를 통해 받는 포상금을 직업의 개념으로 받아들이는 사람도 있지만, 높은 수준의 전문성이 필요한 일인만큼 쉽게 도전하기는 어려운 일인 것 같네요. 

이번 금융권 버그바운티 참가 대상은 국내외 거주하는 한국인 대상으로 ~7월 31일까지 기한을 두고 있습니다. 

신고대상 취약점은 최신 버전 소프트웨어 기준으로 기존에 알려지지 않은 신규 취약점이며 금융보안원의 신고 양식에 따라 내용을 작성하여 메일로 접수해주면 됩니다. 
실제 서비스 중인 웹사이트나 시스템에 특정 데이터를 전송하여, 영향을 줄 우려가 있는 서비스 취약점은 평가 및 포상대상에서 제외됨은 물론, 법에 의해 처벌받을 수도 있으니 주의해주시기 바랍니다. 

신고 후, 9월 13일까지 검증과 평가 기간을 거쳐 9월 말 포상시기가 결정됩니다. 포상 기준과 취약점 평가기준은 공개되지 않았고 내외부 전문가로 구성된 평가위원회에서 포상 등급을 결정할 예정이니 참고하세요.