S/W 신규 취약점 신고포상제

 

 

S/W 신규 취약점 신고포상제

https://www.krcert.or.kr/consult/software/vulnerability.do?orgSiteUrl

 

 

 

미래창조과학부와 한국인터넷진흥원은 해킹사고에 악용될 수 있는 취약점을 사전에 조치하고 관련 전문가의 취약점 발굴을 활성화하기 위해 소프트웨어 신규 보안 취약점 신고 포상제를 운영합니다.

 

참가대상 및 신고접수

구분	설명
참가대상	국내·외 거주하는 한국인
신고대상 취약점	소프트웨어에 대한 보안 취약점으로 최신버전에서 영향을 줄 수 있는 신규 취약점(제로데이 취약점)

 

 

취약점 신고 절차

구분	설명
신고 접수기간	상시 접수
신고 방법	인터넷침해대응센터 홈페이지(http://www.krcert.or.kr)의 취약점 신고 페이지에서 신고양식을 다운로드받아 작성하여 제출 신고양식을 이용하지 않을 경우 포상금 지급 대상에서 제외됨   http://codedragon.tistory.com/6209
진행상황 통지	취약점 신고 접수 이후 신고자에게 문자메세지, 이메일을 통해 진행상황 및 안내사항을 통지
신고자 공개 여부	신고자가 원하는 경우 KrCERT 보안공지문에 신고자 이름 게시 취약점 신고서에서 신고자 공개 여부를 선택할 수 있음

 

 

취약점 평가 및 포상금 지급

구분	설명
평가방법	취약점 전문가로 구성된 평가위원회에서 아래 평가 항목에 대해 평가
평가항목	- 영향받는 시스템의 보급 및 영향 범위(출현도)  - 해당 취약점을 이용한 공격이 성공하였을 때 시스템에 미치는 영향(영향도)  - 해당 취약점을 이용한 공격이 성공하기 위한 조건 등(공격의 효과성)  - 취약점을 발굴하는데 필요한 기술적 난이도 및 제출한 신고문서의 완성도(발굴 수준)
포상금 지급	평가결과에 따라 최고 500만원 지급
포상금 시점	3, 6, 9, 12월에 취약점 평가 및 포상금 지급 예정

 

 

 

신고포상제_운영안내서.pdf