김민수
2026년 5월 29일
https://www.msn.com/ko-kr/news/other/6%EC%9B%94-%EB%B3%B4%EC%95%88%EC%B7%A8%EC%95%BD%EC%A0%90-%EC%83%81%EC%8B%9C-%EC%8B%A0%EA%B3%A0%EC%A0%9C-%EC%8B%9C%EB%B2%94%EC%82%AC%EC%97%85-%ED%99%94%EC%9D%B4%ED%8A%B8%ED%95%B4%EC%BB%A4-%EB%AA%A8%EC%A7%91/ar-AA24fwiB
https://www.dailysecu.com/news/articleView.html?idxno=206932
시범사업은 기존 모의해킹이나 취약점 신고 포상제와 달리 실제 운영망을 포함해 365일 24시간 취약점 신고와 조치가 이뤄지는 방식이다. 참여 화이트해커의 인공지능(AI) 활용 해킹도 허용한다.
민간기업 7곳과 공공기관 8곳 등 총 15개 기관·기업이 시범사업에 참여한다. 이들 기관·기업은 화이트해커가 취약점을 탐색할 수 있도록 실제 운영망과 제품 등을 허용 범위 안에서 개방한다. 취약점 탐색과 신고, 조치는 6월부터 약 5개월간 진행된다. 최종 발견 취약점과 조치 결과를 연말 공개할 예정이다.
시범사업에 참가할 화이트해커 모집은 5월 29일부터 6월 12일까지 '보안 취약점 신고·조치·공개 제도' 시범사업 홈페이지를 통해 받는다. 대한민국 국적을 보유한 19세 이상 국민이면 신청할 수 있으며, 인원 제한은 없다.
참가자는 사전 윤리교육을 이수하고 기관·기업별 탐색 허용 범위와 정책을 준수해야 한다. 정부는 개인정보 유출과 망 운영 저해 등을 막기 위해 정책 준수 서약, 개인정보 처리 위탁 계약 등 안전장치를 운영한다.
정부는 우수 취약점을 발굴한 화이트해커에게 총 16점의 상장과 2000만원 규모의 상금을 수여할 계획
과기부 주관
금융보안원 주관
버그바운티 화이트해커 등록 및 신청(https://sscs.fsec.or.kr)
- 화이트해커로 회원가입 및 로그인 후 신청 가능
===
공공기관 버그바운티 > x-platform 테스트 환경 구축 후에 취약점 찾아내고 실제 환경(버그바운티 대상)에서도 구현 가능하다고 레포팅 해서 대상 많았던 히스토리
x-platform 환경구축하고 kali linux mcp 구현해서 테스트
CVD·VDP 시범사업
https://cvdvdp.kr/
https://hacker.findthegap.co.kr/
에이블시큐리티 BugBounty 버그바운티 v1 (260414 업데이트)
https://able2026security.com/community/fac99694-e0dd-406c-a878-ade799d26883