2026년 금융권 버그바운티

공모요강

「2026년 금융권 버그바운티 집중신고」 실시 안내

금융보안원은 금융감독원과 함께 2026년 금융권 버그바운티 집중신고를 실시합니다.

금융권 보안 수준 제고를 위해 많은 관심과 참여를 부탁드립니다.

참가 대상

  - 국내·외 거주하는 대한민국 국민

신고 대상

  - 70개 참여기관에서 허용한 306개 디지털 금융서비스 (웹·앱·HTS) 대상 신규 취약점

    * 참여기관을 월별로 구분하여 1개월씩 순차 운영하므로 신고 대상은 월별로 상이함

    * 상세 정보는 금융권 SW 공급망 보안 플랫폼(https://sscs.fsec.or.kr)에서 확인 가능

공모 일정

  - 참가 신청 : 2026.05.01 ~ 08.31

    ※ 신청 완료자만 상세 정보 확인 및 취약점 발굴·신고 가능

  - 취약점 신고 : 2026.06.01 ~ 08.31

참가 및 신고 방법

  - 1. 참가 방법 : 금융권 SW 공급망 보안 플랫폼 회원가입(화이트해커) 후 참가 신청

    • 경로 : 메인 페이지 > 버그바운티 > 버그바운티 참가신청 > 집중신고 참가 신청하기

  - 2. 신고 방법 : 플랫폼 내 신고 양식 작성 및 개념증명 코드(PoC) 첨부하여 제출

    • 경로 : 메인 페이지 > 버그바운티 > 버그바운티 신고대상 > 집중신고 > 제보하기

포상 혜택

  - 포상금 : 취약점 평가 등급에 따라 최대 1,000만원 지급

  - 채용 우대 : 우수 신고자 감사장 수여 및 금융보안원 입사 지원 시 우대 (감사장 부여일로부터 2년 이내, 정보보호 분야 한정)

  - 명예 선양 : 평가 점수에 따라 금융보안원 명예의 전당 등재

문의처

  - 금융보안원 침해대응부 SW공급망보안팀

    • 전화 : 02-3495-9432~3

    • 이메일 : vuln@fsec.or.kr