인터넷침해사고 경보단계 2020.04.08. 14:04
정상
S/W 신규 취약점
대검찰청, 경찰청, 인터넷진흥원, 금융기관 등을 사칭하는
피싱사이트, 피싱 문자로 인한 금전적 피해가 발생하고 있습니다.
사이트 접속 시 바로 개인정보를 입력하지 말고 사이트 주소를 확인하시고 주의해 주십시요
S/W 신규 취약점 신고포상제
2012년 10월 부터 소프트웨어 신규 보안 취약점 신고포상제를 실시합니다.
포상금 지급을 위한 평가는 분기별로 실시하며, 분기별 우수 취약점을 선정하여 평가 결과에 따라 최고 1,000만원의 포상금이 지급됩니다.
신고포상을 원하는 경우 아래의 신고 양식을 다운로드 받아 작성하여, 관련파일에 첨부하여 주시기 바랍니다.
- 참가대상 : 국내·외 거주하는 한국인
- 신고대상 취약점 : '소프트웨어'에 대한 보안 취약점으로 최신버전의 소프트웨어 영향을 줄 수 있는 신규 보안취약점(제로데이 취약점)
※ 기타 자세한 사항은 포상제 FAQ 참조
- 평가 및 포상 일정 : 분기별 평가를 실시하여 포상금을 지급(3, 6, 9, 12월에 평가 및 포상 실시)
포상금 지급을 위한 평가는 분기별로 실시하며, 분기별 우수 취약점을 선정하여 평가 결과에 따라 최고 1,000만원의 포상금이 지급됩니다.
신고포상을 원하는 경우 아래의 신고 양식을 다운로드 받아 작성하여, 관련파일에 첨부하여 주시기 바랍니다.
- 참가대상 : 국내·외 거주하는 한국인
- 신고대상 취약점 : '소프트웨어'에 대한 보안 취약점으로 최신버전의 소프트웨어 영향을 줄 수 있는 신규 보안취약점(제로데이 취약점)
※ 기타 자세한 사항은 포상제 FAQ 참조
- 평가 및 포상 일정 : 분기별 평가를 실시하여 포상금을 지급(3, 6, 9, 12월에 평가 및 포상 실시)
- 주의사항 : 실제 서비스 중인 웹사이트나 시스템(서버, 네트워크, 보안장비 등)에 정보통신서비스 제공자의 동의를 받지 않고 정당한 접근권한 없이 또는 허용된 접근 권한을 넘어 취약점을 발굴하는 행위는
정보통신망 침입행위로 간주될 수 있으므로 평가 및 포상대상에서 제외됨은 물론, 법에 의해 처벌받을 수 있습니다.
(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제48조제1항, 제71조제1항제9호및제2항 참고)
※서비스 취약점 발굴을 허용하는 공동운영사의 경우 제외
(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제48조제1항, 제71조제1항제9호및제2항 참고)
※서비스 취약점 발굴을 허용하는 공동운영사의 경우 제외
- 주의사항 :
실제 서비스 중인 웹사이트나 시스템(서버, 네트워크, 보안장비 등)에 정보통신서비스 제공자의 동의를 받지 않고 정당한 접근권한 없이 또는 허용된 접근 권한을 넘어 취약점을 발굴하는 행위는
정보통신망 침입행위로 간주될 수 있으므로 평가 및 포상대상에서 제외됨은 물론, 법에 의해 처벌받을 수 있습니다.
(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제48조제1항, 제71조제1항제9호및제2항 참고)
※서비스 취약점 발굴을 허용하는 공동운영사의 경우 제외
(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제48조제1항, 제71조제1항제9호및제2항 참고)
※서비스 취약점 발굴을 허용하는 공동운영사의 경우 제외
취약점 신고포상제 공동운영사인 한글과컴퓨터, 네이버, 카카오, 카카오뱅크, 네오위즈게임즈, 이스트시큐리티, 이니텍, 잉카인터넷, LG전자, 지니언스,
안랩, 하우리, 엑스블록시스템즈, 블록체인오에스, 글로스퍼, 에스지에이솔루션즈, 소테리아, 휴네시온은 정보보호 활동을 장려, 정보보호 문화 확산 등 정보보호 분야 발전을 위해 노력하는 기업입니다.
* XE(XpressEngine) CMS 는 자체 취약점 신고 포상제를 운영하고 있습니다.
* 네이버 Service, Application 은 자체 취약점 신고 포상제를 운영하고 있습니다. (http://bugbounty.naver.com/ko)
* 네이버 Service, Application 은 자체 취약점 신고 포상제를 운영하고 있습니다. (http://bugbounty.naver.com/ko)