[이데일리 정윤영 기자] 빗썸이 플랫폼 보안 취약점을 선제적으로 발굴·개선하기 위한 ‘버그바운티(Bug Bounty)’ 프로그램의 포상금을 최대 2억원 규모로 확대한다. 국내 디지털자산(가상자산) 거래소 가운데 최고 수준의 보상 규모다.
![]() |
| (사진=빗썸) |
버그바운티는 서비스의 보안 취약점을 발견한 화이트해커에게 포상금을 지급하는 제도다. 외부 전문가의 시각을 통해 잠재적 위협을 제보 받고 선제적으로 개선하는 개방형 보안 협력 체계다. 빗썸은 지난 2022년 9월 국내 가상자산사업자(VASP) 최초로 이 제도를 선제 도입한 바 있다.
하반기부터는 기존 프로그램을 한층 강화해 포상금을 최대 2억원까지 상향한다. 포상금은 제보된 취약점의 심각도를 기준으로 차등 지급될 예정이다. 참가자들은 공지된 범위 내 영역에서 블랙박스 침투 테스트를 수행해 취약점을 찾을 수 있다. 빗썸은 이를 통해 누수가 발생할 수 있는 보안 영역을 원천 차단할 계획이다.
이용자 개인정보 보호 활동을 투명하게 알리기 위해 ‘프라이버시센터’ 운영도 개편했다. 프라이버시센터를 통해 관련 법령에 따른 개인정보 처리 현황이나 빗썸의 정보보호 활동을 이용자들에게 공개할 방침이다.
아울러 버그바운티를 통한 외부 취약점 점검, 정보보호 자문위원회 정례 회의 내용 공개 등을 통해 투명하고, 객관적인 오픈 보안 생태계를 만들어 나갈 계획이다.
빗썸 관계자는 “이번 보상 확대를 계기로 화이트해커들의 동참을 유도하고, 책임 있는 제보 문화가 활성화될 것으로 기대하고 있다”며 “프라이버시센터를 통해 정보보호 자문위원회 활동 등 빗썸의 정보보호 현황을 공유하며 오픈 보안 생태계를 조성해 나갈 계획”이라고 말했다.

1 hour ago
1




![[속보] 한화오션, 한국형 차기 구축함 우선협상대상업체 선정](https://amuse.peoplentools.com/site/assets/img/broken.gif)









![[속보] 北, 韓·EU성명에 “체제존중 위장 내던져…韓 적대 원칙 불변”](https://pimg.mk.co.kr/news/cms/202606/13/news-p.v1.20260613.89255ddca2b0487c98e7f979e85a8a39_R.jpg)
English (US) ·