업비트가 최대 포상금 2억원을 걸고 보안 취약점 신고 포상제(버그바운티·사진) 참가자를 모집에 나선다.

블록체인 및 핀테크 전문기업 두나무는 사이버 보안 스타트업 티오리와 ‘업비트 버그바운티 프로그램’ 3차 참가자를 모집한다고 14일 밝혔다. 버그바운티는 서비스 또는 제품의 보안 취약점을 발굴해 신고하면 포상금을 지급하는 제도다. 신청 기간에 제한을 두지 않고 상시 모집으로 운영된다.

두나무는 티오리와 함께 2022년 12월부터 버그바운티 프로그램을 운영하고 있다. 이번 3차 업비트 버그바운티 프로그램 운영 기간은 12월 14일 오전 10시부터 2024년 3월 31일까지다. 3차 업비트 버그바운티는 보안 전문가의 참여를 확대하기 위해 신청 기한이 있었던 기존과 다르게 운영 기간 내 상시 신청이 가능하게 했다. 또한 최대 포상금은 2억원으로 기존보다 4배 인상됐다.

버그바운티 대상은 ▷업비트 웹 ▷업비트 글로벌 웹 ▷최신 버전의 업비트 모바일 애플리케이션(앱) 등이다.

박세정 기자