|
하반기부터는 기존 프로그램을 한층 강화해 포상금을 최대 2억원까지 상향한다. 포상금은 제보된 취약점의 심각도를 기준으로 차등 지급될 예정이다. 참가자들은 공지된 범위 내 영역에서 블랙박스 침투 테스트를 수행해 취약점을 찾을 수 있다. 빗썸은 이를 통해 누수가 발생할 수 있는 보안 영역을 원천 차단할 계획이다.
이용자 개인정보 보호 활동을 투명하게 알리기 위해 ‘프라이버시센터’ 운영도 개편했다. 프라이버시센터를 통해 관련 법령에 따른 개인정보 처리 현황이나 빗썸의 정보보호 활동을 이용자들에게 공개할 방침이다.
아울러 버그바운티를 통한 외부 취약점 점검, 정보보호 자문위원회 정례 회의 내용 공개 등을 통해 투명하고, 객관적인 오픈 보안 생태계를 만들어 나갈 계획이다.
빗썸 관계자는 “이번 보상 확대를 계기로 화이트해커들의 동참을 유도하고, 책임 있는 제보 문화가 활성화될 것으로 기대하고 있다”며 “프라이버시센터를 통해 정보보호 자문위원회 활동 등 빗썸의 정보보호 현황을 공유하며 오픈 보안 생태계를 조성해 나갈 계획”이라고 말했다.





