보안 스타트업 파인더갭이 주최한 연말 보안 축제 ‘X-MAS CTB(Capture The Bug) 2024’가 성공적으로 마무리됐다고 2일 밝혔다. 이번 대회는 윤리적 해커와 기업의 협력을 통해 보안 강화와 사회적 기여를 동시에 달성하며 뜨거운 반응을 이끌어냈다.
‘X-MAS CTB’는 버그바운티 플랫폼 파인더갭이 주최하여 윤리적 해커와 기업 간 협력을 통해 보안 역량을 강화하고, 상생하는 보안 문화를 확산하는 데 중점을 둔 행사다. 대회에 참가한 윤리적 해커들은 참여기업의 서비스에서 보안 취약점을 발견하고 제보해 기술력을 입증했으며, 이를 통해 기업은 서비스의 안전성을 높였다.
이번 대회에서 보안 취약점은 총 148건이 발견되었다. 파인더갭은 대회에 참여한 데일리샷, 트리플콤마, 휴네시온에 발견된 취약점을 토대로 보안 강화를 위한 보완책을 제공할 예정이며, 버그바운티 플랫폼 사용료 전액도 지원한다. 아울러 보안 취약점 제보 성과가 뛰어난 해커에게는 파인더갭에서 마련한 상금과 상품이 수여된다.
참여기업들은 이번 대회를 통해 보안 역량 강화에 대한 긍정적 평가를 남겼다. 데일리샷 최희재 CTO는 “보안 도메인 경험이 부족한 팀에게 모든 리포트가 유익했으며, 윤리적 해커들의 취약점 탐지와 대응책 제시 과정이 특히 인상적이었다”고 밝혔다.
트리플콤마 한종현 CTO는 “개발 과정에서 찾지 못한 취약점을 발견하고 제보해준 점이 개선에 큰 도움이 되었다”고 평가했다.
휴네시온 보안 담당자는 “준비 단계에서 원활한 협조와 평가 의견을 통해 취약점을 조기에 발굴하고 조치할 수 있어 인상 깊었다”고 전했다.
또한 이번 대회에서는 참가자들의 이름으로 조성된 기부금이 자선 단체에 전달되며 사회적 책임을 실현하는 따뜻한 나눔도 이뤄졌다. 파인더갭의 내부 재원을 통해 마련된 기부금은 ‘독거노인종합지원센터’에 전달되어 혹한기 취약 어르신 지원에 사용될 예정이다.
파인더갭 관계자는 이번 행사에 대해 “기술과 나눔이 결합된 의미 있는 행사로, 보안 생태계를 강화하면서 사회적 가치를 창출한 성공적인 사례가 됐다”고 말했다. 또한 관계자는 “’X-MAS CTB 2024’를 지속적으로 성장 시켜 보안 문화 확산에 기여할 것”이라고 밝혔다.
- 관련 기사 더 보기
FinderGap concludes its security festival, "X-MAS CTB 2024."
Security startup FinderGap announced on the 2nd that the year-end security festival 'X-MAS CTB (Capture The Bug) 2024' successfully concluded. This competition drew an enthusiastic response by simultaneously achieving security enhancement and social contribution through collaboration between ethical hackers and companies.
Hosted by bug bounty platform FinderGap, the "X-MAS CTB" event focuses on strengthening security capabilities and fostering a culture of mutually beneficial security through collaboration between ethical hackers and companies. Ethical hackers participating in the event demonstrated their technical prowess by discovering and reporting security vulnerabilities in participating companies' services, thereby enhancing the security of their services.
A total of 148 security vulnerabilities were discovered in this competition. FinderGap will provide security enhancements based on the vulnerabilities discovered in DailyShot, TripleComma, and Hunesion, participating apps, and will also fully cover bug bounty platform usage fees. Furthermore, FinderGap will award cash prizes and merchandise to hackers with outstanding vulnerability reporting performance.
Participating companies gave positive feedback on the strengthened security capabilities of this competition. DailyShot CTO Choi Hee-jae stated, "All the reports were helpful for our team, which lacked experience in the security domain. The process of ethical hackers identifying vulnerabilities and suggesting countermeasures was particularly impressive."
Triplecomma CTO Jong-Hyeon Han said, “The fact that they discovered and reported vulnerabilities that were not found during the development process was a great help in improving the company.”
A Huenesion security officer said, “We were impressed by the smooth cooperation and evaluation feedback during the preparation stage, which allowed us to identify vulnerabilities early and take action.”
This event also demonstrated a warm act of social responsibility, with donations raised in the names of participants being donated to charities. The donations, raised through Finder Gap's internal resources, will be delivered to the "Comprehensive Support Center for Senior Citizens Living Alone" to support vulnerable seniors during the harsh winter.
A FinderGap representative stated, "This meaningful event, combining technology and sharing, has become a successful example of strengthening the security ecosystem and creating social value." The representative also stated, "We will continue to grow 'X-MAS CTB 2024' to contribute to the spread of a culture of security."
- See more related articles
ファインダーギャップ、「X-MAS CTB 2024」セキュリティフェスティバル仕上げ
セキュリティスタートアップファインダーギャップが主催した年末セキュリティフェスティバル「X-MAS CTB(Capture The Bug) 2024」が成功的に仕上げられたと2日明らかにした。今回の大会は倫理的ハッカーと企業の協力を通じてセキュリティ強化と社会的貢献を同時に達成し、熱い反応を導いた。
「X-MAS CTB」は、バグバウンティプラットフォームファインダーギャップが主催し、倫理的ハッカーと企業間の協力を通じてセキュリティ力量を強化し、共生するセキュリティ文化を拡散することに重点を置いたイベントだ。大会に参加した倫理的ハッカーたちは参加企業のサービスでセキュリティの脆弱性を発見し、情報提供して技術力を立証し、これにより企業はサービスの安全性を高めた。
今回の大会でセキュリティ脆弱性は計148件が発見された。ファインダーギャップは、大会に参加したデイリーショット、トリプルコンマ、ヒューネシオンに発見された脆弱性に基づいてセキュリティ強化のための補完策を提供する予定であり、バグバウンティプラットフォーム使用料全額も支援する。また、セキュリティ脆弱性の情報発展に優れたハッカーにはファインダーギャップで用意した賞金と商品が授与される。
参加企業は今回の大会を通じてセキュリティ能力の強化に対する肯定的な評価を残した。デイリーショットチェ・ヒジェCTOは「セキュリティドメイン経験が不足したチームにすべてのレポートが有益であり、倫理的ハッカーの脆弱性の検出と対応策の提示過程が特に印象的だった」と明らかにした。
トリプルコムマハン・ジョンヒョンCTOは「開発過程で見つからなかった脆弱性を発見し、情報提供してくれた点が改善に大きな助けとなった」と評価した。
ヒューネシオン保安担当者は「準備段階で円滑な協調と評価意見を通じて脆弱性を早期に発掘して措置することができ、印象深かった」と伝えた。
また今回の大会では参加者の名前で造成された寄付金が慈善団体に伝達され、社会的責任を実現する温かい分かち合いも行われた。ファインダーギャップの内部財源を通じて設けられた寄付金は「独居老人総合支援センター」に伝達され、酷寒期脆弱な支援に使われる予定だ。
ファインダーギャップ関係者は今回のイベントについて「技術と分かち合いが結合された意味のあるイベントで、セキュリティエコシステムを強化しながら社会的価値を創出した成功的な事例になった」と話した。また、関係者は「「X-MAS CTB 2024」を継続的に成長させ、セキュリティ文化の拡散に貢献するだろう」と明らかにした。
- 関連記事をもっと見る
FinderGap 的安全节“X-MAS CTB 2024”圆满落幕。
安全初创公司FinderGap于 2 日宣布,年末安全盛会“X-MAS CTB (Capture The Bug) 2024”已圆满落幕。本次大赛通过道德黑客与企业的合作,在提升安全性的同时兼顾了社会贡献,获得了热烈反响。
由漏洞赏金平台 FinderGap 主办的“X-MAS CTB”活动旨在通过道德黑客与企业之间的合作,增强安全能力并培育互惠互利的安全文化。参与活动的道德黑客通过发现并报告参与企业服务中的安全漏洞,展现了他们的技术实力,从而提升了这些服务的安全性。
本次竞赛共发现了 148 个安全漏洞。FinderGap 将根据 DailyShot、TripleComma 和 Hunesion 这三款参赛应用的漏洞情况,提供安全增强功能,并全额承担漏洞赏金平台的使用费用。此外,FinderGap 还将为漏洞报告表现优异的黑客颁发现金奖励和奖品。
参赛公司对此次竞赛提升的安全能力给予了积极评价。DailyShot首席技术官崔熙宰表示:“所有报告都对我们团队很有帮助,因为我们缺乏安全领域的经验。道德黑客识别漏洞并提出应对措施的过程尤其令人印象深刻。”
Triplecomma 首席技术官 Jong-Hyeon Han 表示:“他们发现并报告了在开发过程中未发现的漏洞,这对公司改进起到了很大的帮助。”
Huenesion公司的一名安保人员表示:“准备阶段的顺利合作和评估反馈给我们留下了深刻的印象,这使我们能够及早发现漏洞并采取行动。”
此次活动也展现了参与者们温暖的社会责任感,他们以参与者的名义筹集的善款将捐赠给慈善机构。这些通过Finder Gap内部资源筹集的捐款将送往“独居老人综合支援中心”,以帮助弱势老年人度过严冬。
FinderGap的一位代表表示:“这项意义非凡的活动将技术与分享相结合,已成为加强安全生态系统和创造社会价值的成功典范。”该代表还表示:“我们将继续发展‘X-MAS CTB 2024’,为安全文化的传播做出贡献。”
- 查看更多相关文章
FinderGap clôture son festival de sécurité, « X-MAS CTB 2024 ».
La startup spécialisée en sécurité FinderGap a annoncé le 2 que son festival de sécurité de fin d'année, « X-MAS CTB (Capture The Bug) 2024 », s'est déroulé avec succès. Ce concours a suscité un vif intérêt en permettant à la fois d'améliorer la sécurité et de contribuer à la société grâce à la collaboration entre hackers éthiques et entreprises.
Organisé par la plateforme de chasse aux bugs FinderGap, l'événement « X-MAS CTB » vise à renforcer les capacités de sécurité et à promouvoir une culture de sécurité mutuellement bénéfique grâce à la collaboration entre hackers éthiques et entreprises. Les hackers éthiques participants ont démontré leur expertise technique en découvrant et en signalant des failles de sécurité dans les services des entreprises participantes, contribuant ainsi à améliorer la sécurité de ces services.
Au total, 148 failles de sécurité ont été découvertes lors de cette compétition. FinderGap fournira des correctifs de sécurité basés sur les vulnérabilités découvertes dans les applications participantes DailyShot, TripleComma et Hunesion, et prendra également en charge l'intégralité des frais d'utilisation de la plateforme de primes aux bogues. De plus, FinderGap récompensera les hackers ayant réalisé les meilleurs signalements de vulnérabilités avec des prix en espèces et des cadeaux.
Les entreprises participantes ont fait part de leurs commentaires positifs quant au renforcement des capacités de sécurité permis par cette compétition. Choi Hee-jae, directeur technique de DailyShot, a déclaré : « Tous les rapports ont été utiles à notre équipe, qui manquait d’expérience dans le domaine de la sécurité. Le processus d’identification des vulnérabilités et de proposition de contre-mesures par les hackers éthiques a été particulièrement impressionnant. »
Jong-Hyeon Han, directeur technique de Triplecomma, a déclaré : « Le fait qu'ils aient découvert et signalé des vulnérabilités qui n'avaient pas été détectées lors du processus de développement a été d'une grande aide pour l'amélioration de l'entreprise. »
Un responsable de la sécurité de Huenesion a déclaré : « Nous avons été impressionnés par la fluidité de la coopération et les retours d'évaluation lors de la phase de préparation, ce qui nous a permis d'identifier rapidement les vulnérabilités et de prendre des mesures. »
Cet événement a également témoigné d'une belle solidarité, les dons collectés au nom des participants étant reversés à des œuvres caritatives. Ces dons, recueillis grâce aux ressources internes de Finder Gap, seront remis au « Centre de soutien complet pour les personnes âgées vivant seules » afin d'aider les aînés vulnérables durant les rigueurs de l'hiver.
Un représentant de FinderGap a déclaré : « Cet événement significatif, alliant technologie et partage, est devenu un exemple réussi de renforcement de l’écosystème de sécurité et de création de valeur sociale. » Il a également ajouté : « Nous continuerons à développer “X-MAS CTB 2024” afin de contribuer à la diffusion d’une culture de la sécurité. »
- Voir plus d'articles connexes
You must be logged in to post a comment.