2026년 금융권 버그바운티

「2026년 금융권 버그바운티 집중신고」 실시 안내

○ 모집개요

   - 금융보안원은 금융감독원과 함께 2026년 금융권 버그바운티 집중신고를 실시합니다.

     금융권 보안 수준 제고를 위해 많은 관심과 참여를 부탁드립니다.

○ 기간 및 일정

   - 참가 신청 : 2026.05.01 ~ 08.31

     ※ 신청 완료자만 상세 정보 확인 및 취약점 발굴·신고 가능

   - 취약점 신고 : 2026.06.01 ~ 08.31

○ 지원자격

   - 국내·외 거주하는 대한민국 국민

○ 활동내용

   [신고 대상]

   - 70개 참여기관에서 허용한 306개 디지털 금융서비스 (웹·앱·HTS) 대상 신규 취약점

     * 참여기관을 월별로 구분하여 1개월씩 순차 운영하므로 신고 대상은 월별로 상이함

     * 상세 정보는 금융권 SW 공급망 보안 플랫폼( 바로가기 )에서 확인 가능

○ 접수방법

   - 1. 참가 방법 : 금융권 SW 공급망 보안 플랫폼 회원가입(화이트해커) 후 참가 신청

     • 경로 : 메인 페이지 > 버그바운티 > 버그바운티 참가신청 > 집중신고 참가 신청하기

   - 2. 신고 방법 : 플랫폼 내 신고 양식 작성 및 개념증명 코드(PoC) 첨부하여 제출

     • 경로 : 메인 페이지 > 버그바운티 > 버그바운티 신고대상 > 집중신고 > 제보하기

○ 혜택내역

   - 포상금 : 취약점 평가 등급에 따라 최대 1,000만원 지급

   - 채용 우대 : 우수 신고자 감사장 수여 및 금융보안원 입사 지원 시 우대

     (감사장 부여일로부터 2년 이내, 정보보호 분야 한정)

   - 명예 선양 : 평가 점수에 따라 금융보안원 명예의 전당 등재

○ 문의

   - 금융보안원 침해대응부 SW공급망보안팀

   - 전화 : 02-3495-9432~3

   - 이메일 : vuln@fsec.or.kr