저는 독립적인 보안 연구자로, 최근에 주요 보안 취약점 여러 건을 거래소 버그 바운티 프로그램을 통해 신고했습니다.
그런데 거래소는 자신들이 약속한 빠른 보상 기간을 지키지 않고, 아무런 연락 없이 70일 넘게 묵살했습니다. 결제도 없었고, 문제에 대해 전혀 설명도 하지 않았습니다.
심지어 지원센터에 문의했을 때, 이 거래소 프로그램은 별다른 관리가 없어 강제로 대응하거나 보상을 요구할 수 없다는 답변을 받았습니다.
문제는 단순히 보상을 받지 못한 게 아니라, 거래소가 중요한 보안 결함을 공개하지 않고 은밀하게 수정했다는 점입니다. 이런 상황에서 투자자들이 이 플랫폼을 얼마나 신뢰할 수 있을지 의문입니다. 또 어떤 취약점들이 공개 없이 처리되고 있을지 걱정됩니다.
기술적인 내용은 비밀유지 계약 때문에 공개할 수 없지만, 이런 상황을 투자자들에게 알려 투자금을 맡길 때 신중할 필요를 전하고 싶습니다.
보안 취약점을 숨기고 소통하지 않는 플랫폼에는 특히 조심하세요.
댓글 (0)
로그인하고 댓글을 작성하세요.
아직 댓글이 없습니다.