파인더갭 2025 UNICON 대회

🏆 대회 내용

• 파인더갭에서 운영 중인 버그바운티에 참여하여 취약점 발굴
• 대회 기간 : 2025.09.01 ~ 2025.12.07
• 제보한 취약점의 심각도에 따라 기업 포상금 지급 및 대회 참여 우수자에게 별도 시상
• 상금 및 특전 정보는 하단 [🏆 대회 상금 및 특전] 참고
• 대회 규정 및 유의 사항은 하단 [⛔ 유의 사항] 참고

📝 참가 대상 및 참여 신청

• 참가 대상 : 버그바운티에 관심이 있는 대학(원)생 (휴학생, 졸업예정자 참가 가능)
• 참여 신청 기간 : 2025.08.20 (수) ~ 2025.09.30 (화)
• 참여 신청 방법 : 구글폼 접수
• 구글폼 : https://forms.gle/PjeQNvhP4pDMHcow6
• 개인 또는 팀 단위 접수 가능
•   ※ 재학증명서 등 증빙자료 제출 필수

🏆 대회 상금 및 특전

1. 파인더갭 2025 UNICON 대회 상금
• 1위 : 150만원 (1팀)
• 2위 : 100만원 (1팀)
• 3위 : 50만원 (1팀)
• 입상 : N페이 포인트 10만원권 (N팀)

※ 대회 상금은 개인도 1인팀으로 분류하여 팀 단위로 지급됩니다.

※ 결과 발표 시 개인은 닉네임, 팀은 팀명으로 발표됩니다.

2. 우수 참여자 및 입상자 선정 최소 구비 조건
• 우수 참여자(1~3위) : 총 취약점 평가 포인트 150점 이상 + Medium 등급 취약점 1개 이상 제보
• 입상 : 심각도 구분 없이 총 취약점 평가 포인트 100점 이상

※ 최소 구비 조건 충족자가 없을 경우 우수 참여자 및 입상자는 선정되지 않을 수 있습니다.

3. 특전
• 우수 참여자 및 입상자 대상 보안 직무 현직자와 함께하는 네트워킹 행사 초대
• 우수 참여자 및 입상자 대상 대회 인증서 수여 (팀 참여자 전원 개별 발급)
• 신규 취약점 제보 시 모바일 기프티콘 증정
• 신규 취약점 제보 시 : 메가 MGC 커피 3만원권 증정 (프로그램 및 팀 당 1회)
• 중복 취약점 평가 시 : 메가 MGC 커피 1만원권 증정 (프로그램 및 팀 당 1회)

※ 유효 취약점으로 평가될 경우 각 프로그램 내 심각도별 포상 범위에 따라 포상금이 지급됩니다.

※ 모바일 기프티콘은 각 프로그램별 진행되는 이벤트 경품과 중복 수혜 가능합니다.

⛔ (필독) 대회 공통 유의 사항

• 취약점에 대한 정보는 외부로 유출되어서는 안 됩니다. 이를 어길 경우 법적인 조치를 포함하여 엄중하게 대응할 예정입니다. 이는 취약점을 판매하거나 소셜 미디어, 블로그 등 인터넷 상에 공개하거나, 온라인 및 오프라인에서 발표하는 것을 포함합니다.
• 서비스를 방해하는 어떠한 행위도 엄격히 금지됩니다. 이에는 서비스 거부 공격, 시스템의 파괴, 데이터의 삭제나 변조, 무차별적인 스캐닝 및 공격이 포함됩니다.
• 파인더갭 VDI/VPN 연결이 필수인 프로그램에서 연결 하지 않고 점검을 수행하거나, 범위 외 대상에 대한 점검을 수행하실 경우 금지 행위 수행에 따라 자격 박탈, 법적 책임 등 불이익이 발생할 수 있습니다.
• 파인더갭 2025 UNICON 대회는 대학/대학원생만 참여 가능하며 자격 증명을 위조하거나, 자격이 없는 상태에서 취약점 점검을 수행할 경우 참가 자격 박탈, 법적 책임 등의 불이익이 발생할 수 있습니다.
• 각 프로그램별 유의사항 및 공지사항이 다릅니다. 반드시 사전 확인 후 취약점 점검 부탁 드립니다.
• 비공개 버그바운티의 경우 초대 우선 순위에 따라 아무런 이력이 없으신 경우 프로그램 초대가 어려울 수 있습니다. (초대를 받지 못하신 경우 공개 버그바운티 위주로 참여 부탁 드립니다.)
• 비공개 버그바운티 초대장은 윤리적 해커 이메일 계정으로 발송되며, 이미 참여 이력이 있는 프로그램 일 수도 있습니다.
• 제보된 취약점은 cvss 3.1 기준으로 평가되지만, 각 기업별로 평가 정책이 다르므로, 동일 유형의 취약점이라도 프로그램마다 평가가 다를 수 있습니다.
• 프로그램별 취약점 평가 완료 시기는 각각 다를 수 있으며, 평가된 취약점에 대한 문의는 평가 완료된 시점으로부터 7일 이내에만 가능합니다.
• 일부 버그바운티 프로그램은 대회에 포함되지 않습니다.
• 예시) 포상금이 책정되지 않은 버그헌팅 실습훈련 프로그램, 특정 소속 전용 프로그램 등
• 최소 구비 조건을 충족한 경우에 한하여 시상 및 특전이 부여됩니다.
• 참여 신청을 하지 않은 경우 상금 및 특전 지급 대상에서 제외됩니다.
• 상기 공고 내용은 향후 상황에 따라 일부 변경될 수 있습니다.

📌 2인 이상 팀 참여자 유의 사항

• 파인더갭 버그바운티 포상금은 취약점을 제보한 윤리적 해커 계정 기준으로 지급됩니다. 팀 대표 계정 1개로 취약점을 제보하는 경우 수여 되는 포상금, 상금, 경품 등은 팀원들과 논의하여 자체적으로 분배하셔야 합니다.
• 팀원 각자의 계정으로 취약점을 제보하는 경우 팀에 속한 인원이 획득한 모든 포인트를 합산하여 우수참여자 및 입상자 선정에 반영합니다.
• 팀원 중 개인 참여 신청 이력이 있을 경우 개인 참여자로 적용되며, 팀 성적에는 포함되지 않습니다.
• 1인 1팀 원칙이며, 2개 이상 팀에 중복 참여 확인 시 대회 우수 참여 수상자에서 제외됩니다.
• 팀 구성은 참여 신청 마감일인 9월30일 기준으로 최종 확정되며, 10월1일 이후로 추가된 팀원이 제보한 취약점 포인트는 합산되지 않습니다.
• 신규 취약점 및 중복 취약점 제보에 따른 모바일 기프티콘은 팀 대표 연락처로 증정됩니다.

📝 대회 진행 일정

• 2025.08.20 ~ 2025.09.30 : 참여 신청 기간
• 2025.09.01 ~ 2025.12.07 : 취약점 제보 기간
• 2025.12월말 (예정) : 결과 발표 / 상금 및 특전 지급 / 보안 현직자 네트워킹 행사

※ 대회 일정은 진행 상황에 따라 변경될 수 있습니다.

💡 파인더갭의 Private 프로그램 초대 우선 순위

1. 파인더갭 버그바운티에 유효 취약점을 많이 제보하신 분을 우선적으로 초대 드려요!
2. 파인더갭 버그바운티 참여 이력이 없더라도 보유하신 수상 및 경력 사항을 업데이트 하시면 초대 받으실 가능성이 높아요!
• 👉 경력 사항 업데이트 방법 : 마이페이지 > 설정 > 경력사항
3. 버그바운티 참여가 처음이신 경우라면 KISA 아카데미와 파인더갭이 진행하는 버그헌팅 실습훈련에 참여하셔서 실습 대상 프로그램에 취약점을 제보하시면 Private 프로그램에 초대 받으실 가능성이 높아요!
• 👉 버그헌팅 실습훈련 신청하기 : https://academy.kisa.or.kr/
• 실전형 사이버훈련장 > 버그헌팅 실습훈련 과정 (초급/중급/고급/헌팅마스터)