안녕하세요! 버그바운티 플랫폼 파인더갭의 Logan입니다.

해킹사고는 왜 일어나고 그렇다면 어떻게 방어할까요?

해킹사고를 당하면 어떤일이 생길까요?

[보안리포트] “한국 기업 61%, 지난 1년간 사이버 보안 사고 경험”

클라우드 클레어 분석자료에 따르면 1년간 최소 100만 달러 ~ 대기업의 경우 46%가 최소 200만 달러 이상 재정적 영향

전체 IT 예산의 21% 이상을 사이버 보안에 투자하는 산업은 에너지, 공공 서비스 및 천연자원 산업(38%), 여행, 관광 및 숙박업(32%), 그리고 소매업(27%) 순이었다.

http://www.denews.co.kr/news/articleView.html?idxno=27267

Google, 삼성을 비롯한 기업들은 버그바운티를 통해 사전에 보안서비스를 운영하고 있습니다.

그렇다면 그들은 왜 자신의 서비스를 대상으로 버그바운티를 할까요?

그 이유는 경쟁사와 사이버 범죄 커뮤니티보다 한 발 앞서 나가기 위함입니다.

Pwn2Own 2023에서 대회 대상은 Tesla가 선정되었고 아래와 같이 코멘트 되었습니다.

"Tesla는 거의 혼자서 커넥티드 카 산업을 발명했습니다. 경쟁사와 사이버 범죄 커뮤니티보다 한 발 앞서 나가기 위해 필요한 것이 무엇인지, 즉 엄격한 테스트와 소프트웨어 버그에 대한 지속적인 조사가 무엇인지 누구보다 잘 알고 있습니다."

저희는 삼성전자, LG U+, NC, 빗썸 코리아, 위대한 상상(요기요), 녹십자 등 다양한 기업과 서비스들의 보안 취약점을 찾기 위해 버그바운티 서비스를 운영하고 있습니다.

‘더 나은 보안문화를 함께 만든다’ 는 슬로건처럼

기업의 버그바운티 뿐만 아니라 CJ, KISA(한국 인터넷 진흥원)와 함께 '화이트햇 투게더'라는 사회 공헌 캠페인도 작년부터 진행하고 있습니다.

최근 개인정보 유출 사고가 늘어나는 시점에서 더 많은 보안 활동을 요청받고 있고

보안 사고의 대책으로 버그바운티가 채택되는 것은 실질적인 보안 활동이 필요하기 때문일 것입니다.

보안관련하여 문의사항이 있으시다면 언제든지 편하게 문의주시기 바랍니다.

https://findthegap.co.kr