Bithumb宣布,将把漏洞悬赏计划(Bug Bounty)最高奖励提高至2亿韩元,以加强与外部安全专家的协作,提前发现并处置潜在安全风险。
Bithumb于7月2日表示,公司将于今年下半年升级现有漏洞悬赏计划,把最高奖励上调至2亿韩元。
漏洞悬赏是一项面向发现服务安全漏洞的白帽黑客提供奖励的机制。企业可借助外部安全研究人员的视角,发现潜在威胁并推动安全改进,属于开放式安全协作的一种方式。
Bithumb于2022年9月在韩国虚拟资产服务提供商(VASP)中率先推出漏洞悬赏制度。此次调整后,奖励将根据漏洞严重程度分级发放,参与者也可在规定范围内开展黑盒渗透测试,查找安全漏洞。
公司表示,此次提高奖励额度,旨在吸引更多白帽黑客参与,推动负责任漏洞披露,并对可能存在安全隐患的领域提前开展排查和整改。
与此同时,Bithumb还对“隐私中心”进行了改版,以更透明地披露个人信息保护相关工作。公司称,将通过该页面向用户公开其依据相关法规开展的个人信息处理现状和信息保护工作。
此外,Bithumb还计划借助漏洞悬赏机制开展外部漏洞排查,并公开信息保护咨询委员会例会摘要,以构建开放式安全生态。
Bithumb相关人士表示,为营造更安全的投资环境,公司已将漏洞悬赏最高奖励提高至韩国国内较高水平,今后也将持续公开信息保护现状,推进开放式安全生态建设。
记者信息