• 목록

2024년 금융권 버그바운티 실시 안내

○ 참가 자격

  - 국내·외 거주하는 대한민국 국민

○ 공모 주제

  - 금융보안원이 2024년 금융권 버그바운티(집중신고제)를 실시합니다!

    *최신 버전 소프트웨어 기준으로 기존에 알려지지 않은 신규 취약점   

    *참가 신청을 완료한 경우에만 취약점 발굴 및 신고 가능  

○ 시상 내역

  - 평가된 취약점 등급에 따라 최대 1,000만원까지의 포상금

  - 내·외부 보안전문가가 취약점의 영향도, 공격난이도, 발굴난이도 등에 대한 평가를 통해 포상금 지급 대상 및 우수 취약점 선정

  - 우수 취약점 신고자는 감사장 부여 및 금융보안원 입사 지원 시 우대

  - 연간 TOP 10 우수 취약점 신고자는 금융보안원 홈페이지 'Top Bug Hunters'(명예의 전당) 등재

○ 공모 일정

  - 접수 기간 : 2024.5.1.(월) ~ 8.31.(목)

  - 신고 기간 : 2024.6.1.(토) ~ 8.31.(목)

    *신고대상 : 참가 신청을 완료한 참가자에게 별도 안내 예정

    *포상금, 감사장(입사 시 우대), 금융보안원 홈페이지 'Top Bug Hunters'(명예의 전당) 등재

○ 접수 방법

  - 아래 웹 페이지의 '운영 안내서'를 숙지 후, '참여 신청 및 비밀유지 서약서'를 작성하여

     vuln@fsec.or.kr로 송부 (https://www.fsec.or.kr/bbs/1014 )

  - 참가신청 후 신고 양식을 사용하여 내용 작성 후 이메일로 신고(vuln@fsec.or.kr  )

○ 유의 사항

  - 실제 서비스 중인 웹사이트나 시스템(서버, 네트워크, 보안장비 등)에 특정 데이터를 전송하여 영향을 

    줄 우려가 있는 서비스 취약점은 평가 및 포상 대상에서 제외됨은 물론, 법에 의해 처벌 받을 수 있습니다.

  - (「정보통신망 이용촉진 및 정보보호등에 관한 법률」 제48조 및 제71조 제1항 제11호, 제2항)

○ 문의 사항

  - 금융보안원 침해대응부 SW공급망보안팀

  - 전화 : 02-3495-9431, 9432

  - 이메일 : vuln@fsec.or.kr2024년 공개SW 개발자대회