버그바운티로 더 나은 보안 문화를 선도하는 기업, 파인더갭

안녕하세요, 파인더갭입니다! 오늘은 파인더갭에 대한 소개 드리고자 합니다.

---

국내 최대 버그바운티 플랫폼 파인더갭에서 버그바운티를 시작하세요. 파인더갭의 성과는 믿을 수 있는 윤리적 해커들이 버그바운티 효과로 입증합니다.

---

[Prologue]

파인더갭은 더 나은 보안 문화를 선도하기 위해 삼성SDS 출신 5명의 개발자들이 모여 만든 크라우드소싱(Crowd-Sourcing) 기반 보안 취약점 진단 플랫폼으로, 플랫폼을 통해 기업의 취약점을 진단하고 제보할 수 있는 수요와 공급을 연결하는 플랫폼 서비스를 활성화하고자 했어요 :)

현재, 기업의 보안 취약점을 신속하게 발견하고 조치하며, 지속적이고 체계적으로 관리하여 보안 사고의 위험에 빠지지 않도록 관리하고 있습니다.

Our Vision 🧩 Become a Virtual CISO

파인더갭은 모든 온라인 서비스를 제공하는 기업들의 Virtual CISO 가 되고자 합니다.

한정된 인적 자원으로 제공되던 보안 서비스를 무한한 자원(digital resource)로 바꿔

모든 기업들 본연의 가치를 안전하게 제공할 수 있도록 하고자 합니다.

---

매년 더 고도화되고 다양해지는 보안 사고의 위협에 즉각적으로 대처하기란 쉽지 않습니다. 기업들이 자체적으로 시행하는 보안점검 활동을 소수의 인력으로 일회성 점검을 하기 때문에 효과가 낮을 수밖에 없습니다. 또한 점검 결과와 관계없이 비용이 지출됩니다.

대규모의 보안 전문가들이 참여하여 상시로 보안점검을 할 수 있고

점검 비용도 성과에 따라 지불되는 방법이 없을까요?

파인더갭은 기업이 버그바운티 프로그램을 운영할 수 있는 플랫폼을 제공하여

가입된 대규모의 윤리적 해커에게 지속적으로 보안 취약점을 제보받고 포상합니다.

*버그바운티(Bug Bounty)란 기업의 보안 취약점을 제보한 보안 전문가에게 포상금을 주는 제도를 뜻합니다. (더 자세한 내용은 추후 포스팅 진행할 예정입니다.)

---

그렇다면, 파인더갭의 버그바운티는 어떻게 운영될까요?

✔ 파인더갭은 기업고객들이 쉽게 버그바운티를 운영할 수 있도록 합니다. 윤리적 해커 모집 및 선정, 취약점 평가 분석 및 관리, 포상금 지급 등을 파인더갭이 수행함으로써 윤리적인 해커와 고객사를 연결하여 만성적인 보안인력 부족 문제를 해결하고자 합니다.

---

파인더갭 효과

✔ 파인더갭이 제공하는 버그바운티 방식의 대규모 보안 점검은 더 낮은 비용으로 더 높은 효율의 취약점 진단을 가능하게 합니다.

---

파인더갭의 서비스

✔ 기업의 특성에 따라 Public, Private, Virtual 유형의 서비스를 제공하여 안전한 환경에서 버그바운티를 할 수 있도록 돕습니다.

파인더갭의 성과

✔ 파인더갭은 현재까지 40여 개가 넘는 기업과 버그바운티를 수행 중에 있습니다. 실제 파인더갭의 버그바운티를 경험한 고객에게 만족스러운 결과를 제공하였고, 이러한 경험을 바탕으로 앞으로 더 많은 기업들이 파인더갭과 함께할 예정입니다.

✔ 파인더갭의 버그바운티를 경험한 고객에게 만족스러운 결과를 제공하였습니다.

✔ 다양한 업체들을 대상으로 한 버그바운티 경험 및 노하우를 바탕으로 기업에 최적화된 취약점 관리 및 평가 조치 서비스를 제공합니다.

➕ 개인정보 유출을 막는 선제적 보안 활동

• 회원 개인정보 노출, 로그인 회원 권한 우회 등에 대해 선제적인 취약점 발견 및 조치를 할 수 있습니다.

➕ 결제, 송금 서비스 관련 보안 취약 부분 강화

• 기업(파트너)에게 금전적인 피해가 갈 수 있는 결제, 송금 서비스에서 금액 조작, 포인트 우회에 대한 취약점을 발견 예방할 수 있습니다.

➕ 게시판, 콘텐츠 조작 예방

• 온라인 업계의 주요 서비스인 게시판, 콘텐츠를 안전하게 보호할 수 있습니다.
• 콘텐츠 이벤트 접근 권한 우회, 조작, 파일 업/다운로드 취약점들을 발견할 수 있습니다.

---

파인더갭의 버그바운티 고객사례

✔ 개인정보 탈취 / 권한 탈취 / 결제 금액 조작 / 포인트 무한 획득 등의 취약점을 사전에 발굴하여 조치할 수 있도록 가이드 함으로써 사회구성원의 정보보호와 IT 서비스의 안전한 발전을 지원하였습니다.

🍭다양한 고객사례는 파인더갭 블로그 [고객 사례]에서 확인하실 수 있습니다.

파인더갭의 품질 ✔ 파인더갭 플랫폼은 GS(Good Software) 1등급 인증을 취득하였으며, 조달청 벤처 창업 혁신조달상품으로 인정 받았습니다. ​

파인더갭의 사회공헌 ✔ 파인더갭은 KISA / CJ 올리브 네트웍스와 함께 화이트햇 투게더를 2022 / 2023년째 진행하고 있으며, 중소기업의 정보보호 역량을 지원하고 있습니다.

✔ 파인더갭은 매년 말 X-MAS CTB를 개최하여 버그바운티를 제보한 인원의 포상금과 동일한 금액을 기부함으로써 사회 공헌을 지원하고 있습니다.

윤리적 해커 신원 검증 ✔ 파인더갭을 통해 활동하는 윤리적 해커는 4단계 인증을 통해 선별됩니다.

통합 보고서 제공 ✔ 버그바운티 ISMS, ISO27001 인증을 위한 통합 보고서를 파인더갭에서 제공해 드리며, 해당 인증에 활용할 수 있습니다.

---

이러한 기업에게 파인더갭은 필수입니다.

🚩 전 세계적으로 사이버 공격은 지속적으로 증가하는 추세이며, 사이버 보안 엔지니어 부족 현상은 나날이 증가하고 있습니다. ☹

시간, 공간의 제약이 없이 지속적인 점검이 가능한 서비스인 파인더갭의 버그바운티 서비스를 이용하여

대규모 보안 전문가를 확보해 보시는 게 어떠실까요-?

더 많은 기업 정보를 얻고 싶으시거나 우리 회사도 버그바운티 도입이 가능한지 궁금하신가요?

지금 바로 아래 파인더갭 상담창구를 통해 연락주세요 💚