공모전/대외활동 | 2026년 금융권 버그바운티

「2026년 금융권 버그바운티 집중신고」 실시 안내

금융보안원은 금융감독원과 함께 2026년 금융권 버그바운티 집중신고를 실시합니다.

금융권 보안 수준 제고를 위해 많은 관심과 참여를 부탁드립니다.

신고 대상

- 70개 참여기관에서 허용한 306개 디지털 금융서비스 (웹·앱·HTS) 대상 신규 취약점

* 참여기관을 월별로 구분하여 1개월씩 순차 운영하므로 신고 대상은 월별로 상이함

* 상세 정보는 금융권 SW 공급망 보안 플랫폼(https://sscs.fsec.or.kr)에서 확인 가능

공모 일정

- 참가 신청 : 2026.05.01 ~ 08.31

※ 신청 완료자만 상세 정보 확인 및 취약점 발굴·신고 가능

- 취약점 신고 : 2026.06.01 ~ 08.31

참가 및 신고 방법

- 1. 참가 방법 : 금융권 SW 공급망 보안 플랫폼 회원가입(화이트해커) 후 참가 신청

• 경로 : 메인 페이지 > 버그바운티 > 버그바운티 참가신청 > 집중신고 참가 신청하기

- 2. 신고 방법 : 플랫폼 내 신고 양식 작성 및 개념증명 코드(PoC) 첨부하여 제출

• 경로 : 메인 페이지 > 버그바운티 > 버그바운티 신고대상 > 집중신고 > 제보하기

포상 혜택

- 포상금 : 취약점 평가 등급에 따라 최대 1,000만원 지급

- 채용 우대 : 우수 신고자 감사장 수여 및 금융보안원 입사 지원 시 우대 (감사장 부여일로부터 2년 이내, 정보보호 분야 한정)

- 명예 선양 : 평가 점수에 따라 금융보안원 명예의 전당 등재

문의처

- 금융보안원 침해대응부 SW공급망보안팀

• 전화 : 02-3495-9432~3

• 이메일 : vuln@fsec.or.kr

본 게시물의 정보는 주최사가 제공한 자료를 기반으로 작성되었습니다.
내용에 오타나 오류가 있을 수 있으며, 주최사의 사정에 따라 관련 정보 및 일정이 변경될 수 있으니 참여 전 반드시 주최사 공식 홈페이지나 공지사항을 통해 최신 공모 요강을 확인하시기 바랍니다.
본 사이트(씽유)는 게시된 자료의 오류나 사용자가 이를 신뢰하여 취한 행동에 대해 어떠한 책임도 지지 않습니다.