안녕하세요, 파인더갭입니다! 현재 파인더갭에서는 4월 22일 부터 2024 화이트햇 투게더 신청을 받고 있습니다. 벌써 3년차가 되었는데 어떻게 발전하고 있는지 화이트햇 투게더 시즌1 vs 시즌2을 비교해보려고 합니다.

***

화이트햇 투게더가 뭔가요?

먼저 화이트햇 투게더가 어떤 행사인지 처음이신 분들을 위해 설명드리겠습니다. 중소·중견기업의 보안 역량 강화를 위해 보안 컨설팅 및 솔루션, 교육 서비스를 무료로 제공하는 프로그램으로, 정부와 기업, 시민이 함께 협력하는 콜렉티브 임팩트 프로젝트입니다. 파인더갭, 한국인터넷진흥원, CJ올리브네트웍스가 공동 주최하는 ESG 활동으로 2022년부터 매년 지속하고 있습니다.

화이트햇 투게더 참가 윤리적 해커 수, 참여 기업 수, 취약점 리포트 수

1기

2022년 중소·중견 참여 기업은 벤디스(식권대장), 글로벌브릿지(잡브릿지)를 포함한 총 13개의 기업이 참가하였습니다.

참가 기업에 대한 버그 바운티를 진행한 결과 총 참가 화이트 해커는 약 200명으로 총 신고 건수 977건으로 첫 행사임에도 불구하고 높은 참여율을 보였습니다. 이 중 유효 보안 취약점은 199건으로 나타났습니다.

### 2기

2022년 성공적으로 프로그램을 마치고 2023년 더욱 고도화된 프로그램으로 화이트햇투게더 2기를 진행했는데요. 시즌 1보다 많은 기업인 총 24개 기업이 참여했고 전년대비 약 3배인 약 600명의 윤리적 해커 분들이 참가신청을 했습니다.

​

특히, 시즌2에서는 학생부가 신설 되어 일반부와 구분되어 따로 평가가 되었습니다. 보안 꿈나무 학생들에게 더 많은 기회를 제공하고자 했습니다.


시즌2에서는 더욱더 커진 혜택으로 기업별로 최대 500만원까지 보안 솔루션 비용을 지원했고 프로그램 운영 예산 규모도 총 5억원으로 전년 대비 3배 확대된 규모로 운영되었습니다.

총 제출된 취약점 리포트 수는 786건으로 이 중 유효 취약점 수는 230건으로 전년대비 더 많은 유효 취약점이 도출되어 취약한 보안을 더욱 더 보완하는 계기가 되었습니다.

# 화이트햇 투게더 결과

시즌1, 시즌2 보안 역량 강화 프로그램를 통해 실질적인 참여 기업의 보안 리스크를 해소하였는데요.

진행 기간 동안 버그바운티 프로그램 통해서 화이트 해커들로 부터 취약점을 제보 받고, 유효성 평가 후 유효한 취약점들에 대해서 CJ올리브네트워크에서 보안 컨설팅을 진행하였습니다.

​

버그바운티 진행 시 취약점 리포트 제출 시 유효 리포트로 평가 된 경우 제보한 윤리적 해커에거 포상금이 지급됩니다.


시즌1에서는 총 2,650만원이 지급되었고 시즌2에서는 포상금 규모를 확대해 약 4,030만원이 유효 리포트를 제보한 윤리적 해커에게 지급되었습니다.


2024년도 시즌 3 참여 방법

기업

참가를 원하는 중소 및 중견기업은 오는 5월 24일까지 오픈이노베이션 플랫폼 허브팟 (www.hubpot.co.kr)에 온라인 지원서를 제출하시면 됩니다. 심사를 거쳐 최대 20개 기업이 선정될 예정이니 서둘러 신청해주시기 바랍니다.

### 화이트 해커

취약점 분석에 관심있는 대한민국 국민 누구든지 참여할 수 있습니다. 파인더갭(findthegap.co.kr) 또는 핵더 챌린지(knvd.krcert.or.kr)에서 신청하실 수 있습니다. 8월 16일 대회 종료 까지 신청이 가능하니 많은 참여 바랍니다.

​