빗썸, 버그바운티 포상금 최대 2억원으로 확대…프라이버시센터도 개편
간단 요약
- 빗썸이 보안 취약점을 선제적으로 발굴하기 위한 버그바운티 프로그램의 포상금을 최대 2억원으로 확대한다고 밝혔다.
- 빗썸은 포상금을 취약점의 심각도에 따라 차등 책정해 최대 2억원까지 지급하고 플랫폼 보안 수준을 강화할 계획이라고 전했다.
- 빗썸은 이용자의 개인정보 보호, 프라이버시센터 운영, 정보보호 자문위원회 활동 공개 등을 통해 개방적이고 투명한 보안 체계를 구축해 투자자가 안심하고 거래할 수 있는 환경을 만들겠다고 밝혔다.
기간별 예측 흐름 리포트



빗썸이 보안 취약점을 선제적으로 발굴하기 위한 버그바운티(Bug Bounty) 프로그램의 포상금을 최대 2억원으로 확대하고, 개인정보 보호 활동을 공개하는 프라이버시센터 운영도 강화한다고 2일 밝혔다.
버그바운티는 서비스의 보안 취약점을 발견한 화이트해커에게 포상금을 지급하는 제도다. 외부 보안 전문가들의 제보를 통해 잠재적인 위험 요소를 사전에 점검하고 개선하는 방식으로 운영된다. 빗썸은 지난 2022년 국내 가상자산사업자(VASP) 가운데 처음으로 해당 제도를 도입했다.
빗썸은 올해 하반기부터 포상금을 기존보다 대폭 상향해 최대 2억원까지 지급할 예정이다. 포상 규모는 제보된 취약점의 심각도에 따라 차등 책정된다.
참가자는 사전에 지정된 범위에서 블랙박스 방식의 침투 테스트를 수행해 보안 취약점을 찾아 제보할 수 있다. 빗썸은 이를 통해 잠재적인 보안 위험 요소를 사전에 제거하고 플랫폼 보안 수준을 한층 강화한다는 계획이다. 회사는 이번 보상 확대가 화이트해커들의 참여를 늘리고 책임 있는 취약점 제보 문화 확산에도 도움이 될 것으로 기대하고 있다.
이와 함께 이용자의 개인정보 보호 활동을 보다 투명하게 공개하기 위해 프라이버시센터 운영도 개편했다. 프라이버시센터에서는 개인정보 처리 현황과 정보보호 활동을 비롯해 버그바운티 운영 현황, 정보보호 자문위원회 정례 회의 내용 등을 공개할 예정이다. 이를 통해 개방적이고 투명한 보안 체계를 구축한다는 방침이다.
빗썸 관계자는 "투자자가 안심하고 거래할 수 있는 안전한 환경을 만들기 위해 버그바운티 포상금을 국내 최고 수준으로 상향했다"며 "앞으로도 버그바운티를 비롯해 프라이버시센터를 통해 정보보호 자문위원회 활동 등 빗썸의 정보보호 현황을 공유하며 오픈 보안 생태계를 조성해 나갈 계획"이라고 말했다
이수현 기자
shlee@bloomingbit.io여러분의 웹3 모더레이터, 이수현 기자입니다🎙