토마토들
2026년 금융권 버그바운티
D-46

2026년 금융권 버그바운티

등록일 : 2026. 07. 16조회 0
활동 유형서포터즈
활동 기간2026.05.18 ~ 2026.08.31
주최 기관금융보안원
참여 대상제한없음

2026년 금융권 버그바운티

-

주제

2026년 금융권 버그바운티 집중신고 실시 - 금융보안원과 금융감독원이 공동으로 추진하며, 금융서비스의 신규 보안 취약점을 선제적으로 발굴·신고하여 금융권의 전반적인 보안 수준을 제고하기 위한 집중 신고 프로그램입니다. ■ 활동 내용 - 신고 대상: 70개 참여기관이 허용한 306개 디지털 금융서비스 (웹, 앱, HTS 등) 대상 신규 취약점 ※ 참여기관을 월별로 구분하여 1개월씩 순차적으로 운영하므로, 신고 대상은 월별로 상이합니다. ※ 상세 대상 목록 및 세부 정보는 '금융권 SW 공급망 보안 플랫폼'에서 확인하실 수 있습니다.

일정

■ 프로그램 일정 - 참가 신청 기간 : 2026.05.01 ~ 08.31 ※ 반드시 사전 참가 신청을 완료해야만 상세 대상 정보 확인 및 취약점 발굴·신고 활동이 가능합니다. - 취약점 신고 기간 : 2026.06.01 ~ 08.31

지원자격

■ 지원 자격 - 국내외에 거주하는 대한민국 국민 누구나 참여 가능 ■ 접수 및 참여 방법 1. 참가 신청: 금융권 SW 공급망 보안 플랫폼 회원가입(화이트해커 회원) 후 온라인 신청 - 경로: 메인 페이지 > 버그바운티 > 버그바운티 참가신청 > 집중신고 참가 신청하기 2. 취약점 신고: 플랫폼 내 공식 신고 양식 작성 및 개념증명 코드(PoC)를 첨부하여 제출 - 경로: 메인 페이지 > 버그바운티 > 버그바운티 신고대상 > 집중신고 > 제보하기

시상 내역

■ 활동 혜택 및 특전 - 포상금 지급: 발견 및 신고된 취약점 평가 등급에 따라 건당 최대 1,000만 원 지급 - 채용 우대 혜택: - 우수 신고자 대상 금융보안원 감사장 수여 - 금융보안원 입사 지원 시 우대 혜택 제공 (감사장 부여일로부터 2년 이내, 정보보호 분야 한정) - 명예 선양: 개인별 평가 점수에 따라 금융보안원 '명예의 전당' 공식 등재

유의사항

- 승인되지 않은 비정상적인 침입 시도나 허용되지 않은 대상에 대한 취약점 발굴은 법적 처벌을 받을 수 있으므로 반드시 플랫폼에 명시된 규칙과 가이드를 준수하시기 바랍니다. ■ 문의처 - 금융보안원 침해대응부 SW공급망보안팀 - 전화번호 : 02-3495-9432~3 - 이메일 : vuln@fsec.or.kr

홈페이지 링크

https://sscs.fsec.or.kr/main