본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

공지사항

공지사항 상세보기
S/W 신규취약점 신고포상제 운영 안내2013.01.29

미래창조과학부와 한국인터넷진흥원은 해킹사고에 악용될 수 있는 취약점을 사전에 조치하고 관련 전문가의 취약점 발굴을 활성화하기 위해 소프트웨어 신규 보안 취약점 신고 포상제를 운영합니다.

참가대상 및 신고접수

  • 참가대상 : 국내·외 거주하는 한국인
  • 신고대상 취약점 : 소프트웨어에 대한 보안 취약점으로 최신버전에서 영향을 줄 수 있는 신규 취약점(제로데이 취약점)

취약점 신고 절차

  • 신고 접수기간 : 상시 접수
  • 신고 방법 : 인터넷침해대응센터 홈페이지(http://www.krcert.or.kr)의 취약점 신고 페이지에서 신고양식을 다운로드받아 작성하여 제출
    ※ 신고양식을 이용하지 않을 경우 포상금 지급 대상에서 제외됨
  • 진행상황 통지 : 취약점 신고 접수 이후 신고자에게 문자메세지, 이메일을 통해 진행상황 및 안내사항을 통지
  • 신고자 공개 여부 : 신고자가 원하는 경우 KrCERT 보안공지문에 신고자 이름 게시
    ※ 취약점 신고서에서 신고자 공개 여부를 선택할 수 있음

취약점 평가 및 포상금 지급

  • 평가방법 : 취약점 전문가로 구성된 평가위원회에서 아래 평가 항목에 대해 평가
  • 평가항목
     - 영향받는 시스템의 보급 및 영향 범위(출현도)
     - 해당 취약점을 이용한 공격이 성공하였을 때 시스템에 미치는 영향(영향도)
     - 해당 취약점을 이용한 공격이 성공하기 위한 조건 등(공격의 효과성)
     - 취약점을 발굴하는데 필요한 기술적 난이도 및 제출한 신고문서의 완성도(발굴 수준)
  • 포상금 지급 : 평가결과에 따라 최고 500만원 지급
    ※ 3, 6, 9, 12월에 취약점 평가 및 포상금 지급 예정
 
키워드 신고 , 취약점 , 포상제