2025년 금융권 버그바운티 (화이트 해커의 눈으로 디지털 금융의 허점을 찾아라!)

<2025년 전자금융 서비스 버그바운티 실시 안내>

금융보안원이 2025년 전자금융 서비스 버그바운티(집중신고)를 실시합니다!

관심 있는 분들의 많은 참여를 부탁드립니다 😊

1. 참가대상

□ 화이트해커, 정보보호에 관심이 있는 대학(원)생 등 국내·외 거주하는 대한민국 국민이면 누구나 참가 가능 (※별도 참가비 없음)

2. 참가신청

□ 참가신청서, 비밀유지서약서*를 작성하여 이메일(vuln@fsec.or.kr)로 제출(~8.31.)



*관련 서류는 ‘금융보안원 홈페이지(www.fsec.or.kr) > 주요업무 > 금융권 버그바운티 > 집중신고’ 메뉴에서 다운로드 가능



※참가신청을 완료한 경우에만 신고대상 세부 정보 확인 및 취약점 발굴·신고 가능. 참가신청을 하지 않거나 정보통신망법 등 관계 법령을 위반하여 신고한 경우 포상대상에서 제외되며 법적 책임을 질 수 있음

3. 신고대상

□ 금융회사* ❶웹사이트, ❷모바일 앱, ❸HTS(Home Trading System)를 대상으로 발굴한 신규 보안 취약점(제로데이 취약점)

*신고대상 금융회사(32개 社) : NH농협은행, 경남은행, 케이뱅크, 카카오뱅크, 미래에셋증권, 메리츠증권, 한화손해보험, 신한라이프생명보험, 흥국화재해상보험, 아이엠라이프생명보험, 미래에셋캐피탈, 카카오페이, 네이버파이낸셜, 뱅크샐러드, 웰컴저축은행, 금융투자협회 등

※월별 신고대상 및 세부정보(접속주소, 소프트웨어명 등)가 상이하므로, 별도 안내를 숙지 필요

4. 신고기간

□ 2025.6.1.~8.31. 3개월 간 집중신고 기간 운영

5. 신고방법

□ 참가신청 후 취약점 신고서*를 작성하여 이메일(vuln@fsec.or.kr)로 제출

*홈페이지 상시신고 메뉴(www.fsec.or.kr/bbs/1013)의 취약점 신고 양식 사용

6. 평가기간

□ 2025.9.1.~11.30. 취약점 중요도, 파급력 등을 전문위원이 합동 평가

7. 포 상

□ (포상금 지급) 취약점 평가 결과에 따라 최대 1,000만원의 포상금 지급

□ (채용우대) 우수 취약점 신고자에 대해 금융보안원 입사지원 시 우대

□ (명예의 전당) 고득점 취약점 신고자는 홈페이지(www.fsec.or.kr)에 게시

8. 문의처

□ 금융보안원 침해대응부 SW공급망보안팀

  ㅇ (전화) 02-3495-9432~4

  ㅇ (이메일) vuln@fsec.or.kr