"해외서 지적한 금융보안 취약점, 불안감 느낄 정도는 아냐" 2023-01-15 07:01:00

발견하면 한국인터넷진흥원(KISA)과 금융보안원은 '버그바운티'라는 제도를 통해 포상금을 지급한다. 하지만 팔란트가 지적한 국내 금융 사이트의 키보드 보안 솔루션 '터치앤키(TouchEn nxKey)' 문제점은 포상금 지급이 어려운 수준이라는 것이 이 화이트해커의 분석이다. 그는 "국내 금융 보안에서...

• 뉴스 > 경제
• 바로가기
• #해외서 지적한 #보안 #취약점 #지적 #금융 #국내

"취약점 신고하면 최대 5000만원"…업비트, 버그바운티 도입 2022-12-02 14:25:43

버그바운티'를 도입한다. 업비트를 운영하는 두나무는 사이버 보안 스타트업 티오리와 '업비트 버그바운티'를 실시한다고 2일 밝혔다. 버그바운티는 화이트 해커가 서비스 또는 제품의 보안 취약점을 제보하면 그에 적합한 포상금을 지급하는 제도다. 업비트 버그바운티는 티오리가 자체 개발한 버그바운티...

• 뉴스 > IT·과학
• 바로가기
• #취약점 신고하면 #버그바운티 #취약점 #보안 #업비트

두나무-티오리, 업비트 보안 취약점 찾는 '버그바운티' 이벤트 2022-12-02 11:02:41

업비트의 보안 취약점을 파악하고 개선하는 '버그바운티'를 진행한다고 2일 밝혔다. 버그바운티는 기업이 자사 상품이나 서비스의 보안 취약점을 발견한 화이트해커에게 포상금을 지급하는 제도다. 업비트 버그바운티에는 티오리가 자체 개발한 플랫폼 '패치데이'가 활용된다. 패치데이는 지난해 10월 공개...

• 뉴스 > 경제
• 바로가기
• #두나무티오리 업비트 #버그바운티 #보안 #취약점

"보안 취약 제보하면 포상"···업비트, 버그바운티 시행 2022-12-02 09:48:22

`버그바운티(Bug Bounty)`를 실시한다고 2일 밝혔다. 버그바운티는 화이트햇 해커가 서비스 또는 제품의 보안 취약점을 제보하면 그에 적합한 포상금을 지급하는 제도다. 업비트 버그바운티는 사이버 보안 스타트업 티오리가 자체 개발한 버그바운티 플랫폼 `패치데이(PatchDay)`에서 진행한다. 업비트 버그바운티 범위는...

• 뉴스 > 가상화폐
• 바로가기
• #보안 취약 #업비트 #버그바운티 #보안

토스가 잡아낸 악성앱 60만개…그 뒤에 '화이트해커' 있었다 2022-11-13 11:42:12

있나요. 권: 저희가 올해 '버그 바운티' 프로그램을 시작했어요. 김: 자체적으로 하는 덴 금융권에서 거의 없는 걸로 알아요. 화이트해커가 있고, 버그바운티라는 시도를 뒷받침하는 문화가 실리콘밸리에서 유명한 거거든요. 권: 저희 서비스를 대상으로 외부 해커들한테 일부를 열어주고 해킹을 시도할 수 있게...

• 뉴스 > 경제
• 바로가기
• #토스가 잡아낸 #악성앱 #토스 #화이트해커 #보안 #보이스피싱 #경우 #금융권 #설치 #문제 #해킹

CJ올리브-KISA, 16일 중소기업 정보보호 취약점 공유 회의 2022-11-09 09:36:26

기자 = CJ올리브네트웍스는 한국인터넷진흥원(KISA), 버그바운티 플랫폼 파인더갭과 함께 진행한 13개 중소기업의 정보보호 컨설팅에 대한 '화이트햇 투게더 1기 결과 공유회'를 16일 연다고 9일 밝혔다. CJ올리브네트웍스는 2020년부터 중소기업의 정보보호 역량 강화를 지원하는 'CJ화이트햇' 프로그램을...

• 뉴스 > 경제
• 바로가기
• #CJ올리브KISA 16일 #정보보호 #중소기업 #CJ올리브네트웍스 #기업

지니언스, '보안 취약점 현상금' 준다 2022-10-11 09:51:01

버그 바운티’ 프로그램을 시행하고 있다. 소프트웨어·웹서비스의 오류나 오작동을 비롯해 보안 취약점을 찾아내 신고하는 이에게 보상을 주는 현상금 제도다. 건당 최대 포상금이 2500달러(약 360만원)다. 지니언스는 지난 3월부터 최근까지 버그 바운티 프로그램을 운영해 보안 취약점 총 26건을 발견했다. 작년 개최한...

• 뉴스 > IT·과학
• 바로가기
• #지니언스 보안 #보안 #취약점 #프로그램 #바운티 #버그

美우버 전 보안책임자, '2016년 해킹 은폐' 혐의로 유죄 2022-10-06 12:11:24

제공하고, 이를 보안 취약점을 찾아준 측에게 보상하는 '버그바운티'(Bug bounty) 포상금으로 위장했다는 것이다. 이 사건은 이듬해인 2017년 11월 다라 코스로샤히가 이 회사의 새 최고경영자(CEO)로 취임한 이후에야 공개됐다. 연방·주 법에 따르면 기업들은 정보 유출 발생 시 즉각 보고하게 돼 있으나, 우버는...

• 뉴스 > 정치·사회·국제
• 바로가기
• #우버 전 #해킹 #기업 #사건 #설리번

"보안취약점 찾으면 최대 3천만원" 토스, 신고포상 챌린지 연다 2022-09-21 10:18:52

보안 취약점 신고포상제 '토스 버그바운티 챌린지'를 연다고 21일 밝혔다. 버그바운티는 서비스 내 보안 취약점을 찾아낸 참가자에게 보상하는 제도다. 다음 달 열리는 이번 프로그램에는 토스, 토스뱅크, 토스증권, 토스페이먼츠 등 계열사가 참여한다. 보안에 관심 있는 토스 가입자면 30일 오후 6시까지 공식...

• 뉴스 > 경제
• 바로가기
• #보안취약점 찾으면 #토스 #보안 #취약점 #버그바운티

빗썸 '버그바운티' 도입…"보안 취약점 선제 개선" 2022-09-19 09:50:02

빗썸 '버그바운티' 도입…"보안 취약점 선제 개선" (서울=연합뉴스) 민선희 기자 = 가상화폐 거래소 빗썸은 보안 취약점을 선제적으로 파악하고 개선하기 위해 '버그바운티(Bug bounty)' 제도를 도입했다고 19일 밝혔다. 버그바운티 제도는 기업이 자사 상품이나 서비스의 보안 취약점을 발견한...

• 뉴스 > 경제
• 바로가기
• #빗썸 버그바운티 #보안 #버그바운티