AI 3줄 요약

1. 2026년 금융권 버그바운티는 대한민국 국민을 대상으로 70개 참여기관의 306개 디지털 금융서비스 대상 신규 취약점을 신고받습니다.
2. 참가 신청은 5월 1일부터 8월 31일까지, 취약점 신고는 6월 1일부터 8월 31일까지 가능하며, 금융권 SW 공급망 보안 플랫폼을 통해 진행됩니다.
3. 포상 혜택으로는 최대 1,000만원의 포상금, 우수 신고자 대상 채용 우대 및 금융보안원 명예의 전당 등재 기회가 제공됩니다.

대외활동명

2026년 금융권 버그바운티

참가 대상

- 국내·외 거주하는 대한민국 국민

신고 대상

- 70개 참여기관에서 허용한 306개 디지털 금융서비스 (웹·앱·HTS) 대상 신규 취약점
* 참여기관을 월별로 구분하여 1개월씩 순차 운영하므로 신고 대상은 월별로 상이함
* 상세 정보는 금융권 SW 공급망 보안 플랫폼(https://sscs.fsec.or.kr)에서 확인 가능

공모 일정

- 참가 신청 : 2026.05.01 ~ 08.31
※ 신청 완료자만 상세 정보 확인 및 취약점 발굴·신고 가능
- 취약점 신고 : 2026.06.01 ~ 08.31

참가 및 신고 방법

- 1. 참가 방법 : 금융권 SW 공급망 보안 플랫폼 회원가입(화이트해커) 후 참가 신청
• 경로 : 메인 페이지 > 버그바운티 > 버그바운티 참가신청 > 집중신고 참가 신청하기
- 2. 신고 방법 : 플랫폼 내 신고 양식 작성 및 개념증명 코드(PoC) 첨부하여 제출
• 경로 : 메인 페이지 > 버그바운티 > 버그바운티 신고대상 > 집중신고 > 제보하기

포상 혜택

- 포상금 : 취약점 평가 등급에 따라 최대 1,000만원 지급
- 채용 우대 : 우수 신고자 감사장 수여 및 금융보안원 입사 지원 시 우대 (감사장 부여일로부터 2년 이내, 정보보호 분야 한정)
- 명예 선양 : 평가 점수에 따라 금융보안원 명예의 전당 등재

문 의

금융보안원 침해대응부 SW공급망보안팀 • 전화 : 02-3495-9432~3 • 이메일 : vuln@fsec.or.kr