보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

‘2023 X-MAS CTB’ 열린다! 화이트해커가 크리스마스를 즐기는 방법

입력 : 2023-12-05 09:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
2022년에 이어 2023년에도 파인더갭의 X-MAS CTB 개최
버그바운티 통해 서비스 안정성 확인...우수한 성과 얻은 화이트해커에게 상금 수여


[보안뉴스 박은주 기자] 버그바운티 플랫폼 파인더갭은 12월 11일부터 12월 25일까지 ‘제3회 X-MAS Capture The Bug 이벤트(이하 X-MAS CTB)’를 개최한다. X-MAS CTB 이벤트는 올해 3년 연속으로 파인더갭이 주최하는 버그바운티 대회다. 대회를 통해 참여 기업에 보안 강화의 기회를 제공하고, 화이트해커에게는 연말 이벤트의 즐거움을 선사하는 동시에 개개인의 보안 취약점 진단 역량을 확인할 기회를 제공하고 있다.

▲2023 X-MAS CTB 포스터[포스터=파인더갭]


버그바운티는 화이트해커가 기업의 제품 및 서비스의 보안 취약점을 제보하고 이를 보상받는 제도이다. 보안 취약점을 악용하는 대신 기업에 제보할 수 있도록 유도한다. 이는 화이트해커와 기업이 상생하는 보안문화를 조성하는 데 일조하고 있다.

파인더갭의 X-MAS CTB에는 2021년 △삼성전자 △삼성SDS(Marimba) △뚜잇 △온더룩 등 4개 기업이 참여했으며, 2022년에는 △녹십자 △포인트몬스터 △단비교육 등 총 4개 기업이 참여했다. 2023년에는 이전 회차보다 참여 기업의 수가 늘어 이벤트 기간 6개 이상의 기업이 행사에 참여할 예정이다.

2023 X-MAS CTB 예선전은 12월 11일부터 12월 17일까지 열리며, 결승전은 12월 19일부터 12월 25일 자정까지 진행된다. 결승전에 진출하지 못한 참가자를 위한 특별전은 12월 18일부터 12월 25일 자정까지 이어진다. 예선전은 파인더갭에 가입한 신원 인증이 완료된 화이트해커 해커라면 누구나 참여할 수 있는 공개 버그바운티로 진행된다. 결승전은 예선전 랭킹 상위 30명이 비공개 버그바운티 프로그램에서 맞서게 된다.

결승전 최종 랭킹 1위에서 5위까지 순위별 시상이 진행된다. 수상자에게 총상금 380만원과 비공개 버그바운티에서 평가된 포상금을 받게 된다. 결승전에 진출한 전원에게는 파인더갭의 한정판 굿즈가 제공된다. 결승전에 진출하지 못한 참가자는 특별전에서 공개 버그바운티에 참여할 수 있다. 특별전 상위 랭킹 20인에게는 파인더갭의 한정판 굿즈가 제공된다.

이 대회를 통해 참여 기업은 서비스 안전성 확인과 정보보호 인식 제고, 보안역량 강화를 기대할 수 있다. 화이트해커는 기업이 허용한 범위 내에서 실제 서비스에 취약점 진단을 진행하며 버그바운티를 즐길 수 있다. 2023 X-MAS CTB에 참여를 원하는 화이트해커는 파인더갭 홈페이지 로그인을 통해 신원을 인증하면 대회 참여할 수 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대