보안 스타트업 파인더갭은 ‘2022 X-MAS CTB(Capture The Bug)’ 행사를 주최한다. 파인더갭은 매년 X-MAS CTB를 통해 보안 활동이 필요한 기업들이 버그바운티를 경험할 수 있도록 버그바운티 대회를 운영하고 있다.

버그바운티는 기업의 제품·서비스에 대해 보안 취약점을 제보하는 윤리적 해커에게 합당한 포상을 지급하는 제도이다. 보안 취약점을 악의적으로 이용하는 대신 기업에 제보할 수 있도록 유도함으로써 상생하는 보안 문화를 만든다.

올해로 2년째를 맞은 행사로 1회차에는 삼성전자, 삼성SDS(Marimba), 스타트업 뚜잇, 온더룩 등의 기업이 참여했다. X-MAS CTB는 파인더갭에 가입돼 신원 인증이 완료된 윤리적 해커만 참여할 수 있으며, 본 행사에서 우수한 성과를 얻은 윤리적 해커에게는 파인더갭이 상금을 수여할 예정이다. 1위에게는 100만 원, 2위와 3위에게는 각각 50만 원, 30만 원을 수여하며 상위 20위까지는 소정의 상품을 제공한다. 

올해 행사는 12월 19일부터 25일까지 6일간 진행된다. 기업들은 행사 기간 중 버그바운티를 통해 서비스의 안전성을 확인함으로써 정보보호 인식 제고 및 보안 역량 강화를 할 수 있다. X-MAS CTB는 파인더갭의 홈페이지를 통해 참여할 수 있다. 기업들의 프로그램 참가비 전액은 파인더갭이 지원한다.

윤리적 해커 참여 방법 : 파인더갭 플랫폼 가입 (https://findthegap.co.kr/signup)