Bithumbは7月2日、バグバウンティプログラム「Bug Bounty」の報奨金上限を2億ウォンに引き上げると発表した。外部のセキュリティ専門家との連携を強化し、潜在的な脆弱性の早期発見と改善を進める。
バグバウンティは、サービス上の脆弱性を発見したホワイトハッカーに報奨金を支払う制度だ。外部専門家の視点から脅威情報の報告を受け、セキュリティ改善につなげる取り組みとなる。
同社は2022年9月、国内のデジタル資産事業者(VASP)として初めてバグバウンティ制度を導入した。2026年下半期からは既存プログラムを強化し、報奨金の上限を2億ウォンに引き上げる。
報奨金は、報告された脆弱性の深刻度に応じて支給額を決める。参加者は、あらかじめ告知された範囲内でブラックボックス方式の侵入テストを実施し、脆弱性を報告できる。
同社は今回の上限引き上げを通じてホワイトハッカーの参加を促し、適切な報告の定着を図る。あわせて、セキュリティ上の脆弱性が生じ得る領域を先行して点検し、改善につなげる方針だ。
また、個人情報保護の取り組みを可視化する「プライバシーセンター」の運用も見直した。プライバシーセンターを通じて、関連法令に基づく個人情報の取り扱い状況や情報保護活動を利用者に公開する予定としている。
このほか、バグバウンティによる外部からの脆弱性点検や、情報保護諮問委員会の定例会議の内容公開などを通じて、オープンなセキュリティエコシステムの構築を進める。
Bithumbの関係者は「投資家が安全に利用できる環境づくりに向け、バグバウンティの報奨金を国内最高水準に引き上げた。今後も情報保護の取り組みを共有し、オープンなセキュリティエコシステムを育てていく」とコメントした。