안녕하세요. 한국인터넷진흥원 사이버침해대응본부에서 안내드립니다.
2023년 4분기 어플리케이션 보안취약점 집중신고포상제를 다음과 같이 진행하오니 많은 관심과 참여 부탁드립니다.
1. 취약점 신고 기간 : 2023.10.04(금) ~ 2023.11.30.(목) (23년도 4분기)
2. 신고 대상 : 어플리케이션
3. 어플리케이션 범위
- 윈도우즈, MaC OS 등에서 특정한 업무를 수행하기 위해 개발된 응용 소프트웨어*
* 어플리케이션인 경우라도 웹서버에 직접 접근하여 서비스에 영향을 줄 수 있는 취약점의 경우 망법 위반 사항으로 제외(웹 기반 모바일 어플리케이션 등)
4. 취약점 범위(예시)
- 보급도가 높은 어플리케이션에서 발생하는 취약점
- 업데이트 서버 조작 등을 통한 코드 유포로 파급도가 높은 취약점 및 공격시나리오 등
5. 신고 방법 : 보안취약점 정보포털(knvd.krcert.or.kr) 회원 가입 후 취약점 신고 접수
* 제목에 [어플리케이션] 포함 필수 (예시 : [어플리케이션] 000 버퍼 오버 플로우 취약점)
※ 보안취약점 정보포털(knvd.krcert.or.kr) 바로가기