파인더갭은 12월 11일부터 12월 25일까지 제3회 X-MAS Capture The Bug 이벤트(이하 X-MAS CTB)를 주최한다고 밝혔다.

X-MAS Capture The Bug 이벤트는 올해 3년 연속으로 파인더갭이 주최하는 버그바운티 대회이다. 파인더갭은 X-MAS CTB이벤트 주최를 통해 참여 기업들에게 보안 강화의 기회를 제공하고, 윤리적 해커들에게는 연말 이벤트의 즐거움을 선사하는 동시에 개개인의 보안 취약점 진단 역량을 확인할 수 있는 기회를 제공하고 있다.

버그바운티는 윤리적 해커들이 기업의 제품 및 서비스의 보안 취약점을 제보하고 이를 보상받는 제도로, 이를 통해 보안 취약점을 악용하는 대신 기업에 제보할 수 있도록 유도한다. 이는 윤리적 해커와 기업이 상생하는 보안문화를 조성하는 데 일조하고 있다.

파인더갭의 X-MAS CTB에는 2021년 삼성전자, 삼성SDS(Marimba), 뚜잇, 온더룩 등 4개 기업이 참여했으며, 2022년에는 녹십자, 포인트몬스터, 단비교육 등 총 4개 기업이 참여했다. 2023년에는 이전 회차보다 참여 기업의 갯수가 늘어 이벤트 기간 6개 이상의 기업들이 행사에 참여할 예정이다.

2023 X-MAS CTB는 12월 11일부터 12월 17일까지 예선전, 12월 19일부터 12월 25일 자정까지 결승전이 진행된다. 결승전에 진출하지 못한 참가자들을 위한 특별전은 12월 18일부터 12월 25일 자정까지 진행된다. 예선전은 파인더갭에 가입되어 신원 인증이 완료된 윤리적 해커라면 누구나 참여할 수 있는 공개 버그바운티로 진행되며, 결승전은 예선전 랭킹 상위 30명이 비공개 버그바운티 프로그램에 참여하여 경쟁한다.

결승전 최종 랭킹 5위에게는 1위에서 5위까지 순위별 시상이 진행된다. 수상자들은 총상금 380만원과 비공개 버그바운티에서 평가된 포상금을 받게 된다. 결승전에 진출한 30인 전원에게는 파인더갭의 한정판 굿즈가 제공된다. 결승전에 진출하지 못한 참가자들은 특별전에서 공개 버그바운티에 참여할 수 있다. 특별전 상위 랭킹 20인에게는 파인더갭의 한정판 굿즈가 제공된다.

이 대회를 통해 참여 기업들은 서비스 안전성 확인과 정보보호 인식 제고, 보안 역량 강화를 기대할 수 있으며, 윤리적 해커들은 기업이 허용한 범위 내에서 실제 서비스에 취약점 진단을 진행하며 버그바운티를 즐길 수 있다. 2023 X-MAS CTB에 참여를 원하는 윤리적 해커들은 파인더갭 홈페이지를 통해 윤리적 해커로 가입 후 신원 인증을 완료하면 대회 기간 동안 대회 참여가 가능하다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★