![[서울=뉴시스] 빗썸 로고. (사진=빗썸) 2025.05.22 *재판매 및 DB 금지](https://img1.newsis.com/2025/05/22/NISI20250522_0001849094_web.jpg?rnd=20250522110133)
[서울=뉴시스] 빗썸 로고. (사진=빗썸) 2025.05.22 *재판매 및 DB 금지
[서울=뉴시스] 김진아 기자 = 빗썸이 플랫폼 보안 취약점을 선제적으로 발굴·개선하기 위한 '버그바운티'(Bug Bounty) 프로그램 포상금을 최대 2억원으로 확대한다고 2일 밝혔다. 국내 가상자산 거래소 가운데 최고 수준의 보상 규모다.
버그바운티는 서비스 보안 취약점을 발견한 화이트해커에게 포상금을 지급하는 제도다.
외부 전문가의 시각을 통해 잠재적 위협을 제보 받고 선제적으로 개선하는 개방형 보안 협력 체계로, 빗썸은 2022년 9월 국내 가상자산사업자(VASP) 최초로 제도를 도입했다.
하반기부터 기존 프로그램을 강화해 포상금을 상향 지급한다. 포상금은 제보된 취약점의 심각도를 기준으로 차등 지급된다.
참가자들은 공지된 범위 내에서 블랙박스 침투 테스트를 수행해 취약점을 찾게 되며, 빗썸은 이를 통해 누수가 발생 가능한 영역을 선제적으로 차단한다는 방침이다.
빗썸은 이용자 개인정보 보호 활동의 투명성 강화를 위해 '프라이버시센터' 운영도 개편했다. 이를 통해 관련 법령에 따른 개인정보 처리 현황 또는 빗썸의 정보보호 활동은 앞으로 이용자들에게 공개된다.
빗썸 관계자는 "투자자가 안심하고 거래할 수 있는 환경을 만들기 위해 버그바운티 포상금을 국내 최고 수준으로 상향했다"며 "앞으로도 정보보호 자문위원회 활동 등 현황을 공유하며 오픈 보안 생태계를 조성해 나갈 계획"이라고 말했다
◎공감언론 뉴시스 [email protected]
