[디지털데일리 이종현기자] 사이버보안 스타트업 티오리는 암호화폐 거래소 업비트를 운영하는 두나무와 파트너십을 체결, 버그바운티를 진행한다고 2일 밝혔다.
버그바운티는 화이트햇 해커들이 서비스의 보안 취약점을 제보하면 그에 적합한 포상금을 지급하는 제도다. 글로벌 정보기술(IT) 기업이 선제적인 보안 강화를 위해 활용 중이다.
업비트 버그바운티는 12월 2일부터 참가자 사전 접수를 시작한다. 버그바운티 범위는 업비트 웹서비스와 모바일 애플리케이션(앱)이다. 유효한 취약점 제보 시 주어지는 포상금은 최대 5000만원이다.
버그바운티에는 티오리가 자체 개발한 버그바운티 플랫폼 ‘패치데이(PatchDay)’가 활용된다. 티오리의 취약점 제보 및 컨설팅 경험을 바탕으로 설계된 서비스형 소프트웨어(SaaS) 패치데이는 화이트햇 해커 및 보안 전문가들이 제보한 보안 취약점의 검토, 보완, 및 그에 따른 포상 지급 등의 프로세스를 제공한다.
티오리 패치데이는 2021년 10월 첫 공개 후 네이버 웨일, 클레이튼 등의 버그바운티를 진행했다. 1000명 이상의 해커들이 130여건의 유효 취약점을 제보했다는 설명이다.
티오리 박세준 대표는 “버그바운티를 기업의 비용이 아닌 투자로 받아들이는 인식 변화를 위해 계속해서 노력해 왔다. 패치데이를 통해 더 많은 기업들이 화이트햇 해커들의 전문성을 빌려 보안을 강화할 수 있는 생태계를 만들 계획”이라 말했다.
두나무 정재용 최고정보보호책임자(CISO)는 “업비트는 고객의 개인정보와 보안을 가장 중요한 가치로 여겨 왔다”며 “티오리와 함께하는 이번 버그바운티를 통해 보안 약점을 선제적으로 제거하고, 고객의 자산을 보호하는데 최선을 다할 것”이라 전했다.
한편 업비트 버그바운티는 12월 12일 오후 6시까지 패치데이 홈페이지에서 참가자 사전 신청을 받는다. 보안에 관심 있는 누구나 사전 신청을 통해 참여할 수 있다. 패치데이 파트너십 혹은 이용 문의 역시 패치데이 홈페이지를 통해 가능하다.