버그바운티2 728x90 금융보안원 “금융권 SW 공급망 보안 플랫폼” SBOM·버그바운티·통합관리 한눈에 보는 핵심 요약무엇을 하나요?금융보안원이 「금융권 SW 공급망 보안 플랫폼」을 2025년 하반기 구축, 2025년 말 시범 운영, 2026년 본격 운영을 추진합니다. 목표는 취약점 통합관리와 정보공유를 통해 패치 갭(패치 발표~적용 사이 시간)을 최소화하고, 금융권 자율보안 생태계를 조성하는 것입니다.핵심 기능은?취약점 통합관리: 패치 개발→검증→배포→적용 전 과정을 원스톱으로 관리하고 신속 공유.SBOM 관리체계: 배포·사용 SW의 구성요소 명세(SBOM)를 기반으로 신규 취약점 영향도 즉시 분석.버그바운티(VDP 포함): 제보 보상 및 공개 정책으로 제로데이 발굴과 안전한 신고 문화 활성화.누가 함께하나요?금융사·SW 개발사·화이트해커가 보안 파트너로 참여하는 오픈 플랫폼, 그리고 금감원·KI.. 2025. 10. 4. 금융을 지키는 화이트해커의 무대! - 2025 금융권 버그바운티 가이드 금융감독원과 금융보안원이 공동 주최하는 2025년 금융권 버그바운티(보안취약점 신고포상제) 집중 신고 기간이 6월 1일부터 8월 31일까지 3개월간 운영됩니다. 이는 급속히 발전하는 디지털 금융 환경에서 증가하는 사이버 보안 위협에 선제적으로 대응하기 위한 혁신적인 보안 강화 프로그램입니다.최근 인공지능, 클라우드 등 신기술 도입과 오픈소스 활용 증가로 인해 '제로데이 어택'과 같은 신종 보안 위협이 급증하고 있습니다. 이러한 상황에서 금융회사 내부의 보안 점검만으로는 한계가 있어, 외부 전문가의 시각과 기술을 활용한 포괄적인 보안 취약점 탐지가 필수적입니다.버그바운티 제도란?버그바운티는 금융회사가 운영하는 웹사이트, 모바일 앱, 홈트레이딩시스템(HTS) 등에서 자체 내부 보안 점검만으로는 발견하기 어려.. 2025. 5. 28. 이전 1 다음 728x90 728x90
