버그바운티 플랫폼 파인더갭
서울--(뉴스와이어)--파인더갭은 3월 20일부터 22일까지 일산 킨텍스에서 개최되는 아시아 통합 보안 전시회 ‘세계 보안 엑스포(SECON 2024)’에 참가할 예정이라고 밝혔다.
파인더갭은 윤리적 해커들의 집단 지성과 독자적인 기술을 활용해 기업들의 V-CISO (Virtual-Chief Information Security Officer)가 되는 것을 목표로 하고 있다.
세계 보안 엑스포(SECON 2024)에서 유일한 버그바운티 서비스 기업인 파인더갭은 독자적인 기술이 녹아있는 서비스 타입과 추가 기능에 대해 홍보할 자리를 마련할 예정이다. 또한 다양한 보안 전문가의 의견에 귀 기울일 수 있는 설문 조사를 실시해 소정의 선물 제공하고, 신청을 통해 버그바운티 서비스를 무료로 경험해 볼 수 있는 이벤트를 진행할 예정이라고 밝혔다.
현재 많은 기업들이 이용하고 있는 파인더갭의 버그바운티 서비스는 3가지 타입으로 제공된다.
1. Public bugbounty: 파인더갭 커뮤니티를 활용해 고객사의 시스템에 대한 취약점 진단을 수행한다. 이를 통해 다양한 시각에서의 취약점 진단이 가능하며, 보안 취약점을 빠르게 발견해 신속한 대응이 가능해진다. 또한, 보상 제도를 통해 윤리적 해커들이 보안 취약점을 발견하고 보고서를 제출하게끔 유도해 고객사의 정보보호 수준을 높이는 데 기여한다.
2. Private bugbounty: 비공개로 운영되는 서비스로, 선별된 보안전문가들이 취약점 진단을 수행한다. 이를 통해 고객사의 비밀 유출 우려를 줄이고, 높은 보안 수준을 유지할 수 있다.
3. VDP(Vulnerability Disclosure Program): 파인더갭의 VDP 서비스는 보안 취약점 발견 시 보상이 주어지지 않는 일반인을 대상으로 보고서 제출을 유도하는 서비스이다. 이를 통해 고객사의 시스템 취약점을 더욱 빠르게 발견하고 대응할 수 있다.
위 3가지 타입뿐만이 아닌 자체적인 기준으로 취약점의 재현, 평가와 윤리적 해커와의 소통을 케어해주는 ‘FTG Managed Service’, 3rd Party와 연동해 유연하게 서비스를 이용할 수 있게 도와주는 ‘Integration Service’, 윤리적 해커의 활동을 트래킹할 수 있는 ‘Monitoring Service’ 등 다양한 추가 기능을 제공하고 있다.
전시 부스는 스타트업 공동 홍보관에 위치해 있으며, 3가지 타입과 추가 기능들에 대한 자세한 설명을 들을 수 있다.
한편 파인더갭은 현재 50개 이상의 누적 기업 고객과 협력하고 있으며, 80개 이상의 누적 버그바운티 프로그램을 운영 중이다. 또한 서비스 내에서 활동하는 윤리적 해커들은 약 4000명에 달하고 있어, 파인더갭의 기술과 서비스가 업계에서 얼마나 신뢰 받고 있는지를 보여준다.
파인더갭 소개
파인더갭은 국내 최초, 최대의 버그바운티 플랫폼으로 “더 나은 보안 문화를 함께 만드는 기업”이라는 비전을 갖고 활동하고 있다. 2020년 해킹존이라는 서비스를 론칭한 이후 2022년 파인더갭으로 사명을 변경했다. 지속적으로 버그바운티 서비스를 제공하고 있다. 주요 고객사로는 CJ올리브네트웍스, 빗썸 코리아 등이 있고 윤리적 해커들의 집단 지성을 활용해 기업들의 정보보호 인식 제고와 역량 강화를 돕고 있다.