S/W 신규 취약점 신고포상제

CODEDRAGON Security/Application

반응형

 

 

S/W 신규 취약점 신고포상제

https://www.krcert.or.kr/consult/software/vulnerability.do?orgSiteUrl


 

 

 

미래창조과학부와 한국인터넷진흥원은 해킹사고에 악용될 수 있는 취약점을 사전에 조치하고 관련 전문가의 취약점 발굴을 활성화하기 위해 소프트웨어 신규 보안 취약점 신고 포상제를 운영합니다.

 

참가대상 및 신고접수

구분

설명

참가대상

국내·외 거주하는 한국인

신고대상 취약점

소프트웨어에 대한 보안 취약점으로 최신버전에서 영향을 줄 수 있는 신규 취약점(제로데이 취약점)

 

 

취약점 신고 절차

구분

설명

신고 접수기간

상시 접수

신고 방법

인터넷침해대응센터 홈페이지(http://www.krcert.or.kr)의 취약점 신고 페이지에서 신고양식을 다운로드받아 작성하여 제출

신고양식을 이용하지 않을 경우 포상금 지급 대상에서 제외됨

 

http://codedragon.tistory.com/6209

진행상황 통지

취약점 신고 접수 이후 신고자에게 문자메세지, 이메일을 통해 진행상황 및 안내사항을 통지

신고자 공개 여부

신고자가 원하는 경우 KrCERT 보안공지문에 신고자 이름 게시

취약점 신고서에서 신고자 공개 여부를 선택할 수 있음

 

 

취약점 평가 및 포상금 지급

구분

설명

평가방법

취약점 전문가로 구성된 평가위원회에서 아래 평가 항목에 대해 평가

평가항목

 - 영향받는 시스템의 보급 및 영향 범위(출현도)

 - 해당 취약점을 이용한 공격이 성공하였을 때 시스템에 미치는 영향(영향도)

 - 해당 취약점을 이용한 공격이 성공하기 위한 조건 등(공격의 효과성)

 - 취약점을 발굴하는데 필요한 기술적 난이도 및 제출한 신고문서의 완성도(발굴 수준)

포상금 지급

평가결과에 따라 최고 500만원 지급

포상금 시점

3, 6, 9, 12월에 취약점 평가 및 포상금 지급 예정

 

 

 

신고포상제_운영안내서.pdf


반응형