바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >알림마당>공지사항

공지사항 RSS주소 페이스북 트위터 구글플러스 카카오톡

공지사항 상세화면

공지사항 상세화면으로 제목, 담당자, 등록일, 조회수, 내용의 정보를 제공

제목 ActiveX 취약점 신고 포상제 실시 안내
담당자 취약점분석팀  조정식  전화 02-405-5263 이메일
등록일 2014-08-06 조회수 10329

ActiveX 취약점 신고 포상제 실시 안내

 

 

한국인터넷진흥원은 최근 ActiveX 취약점을 악용한 악성코드 유포가 지속적으로 발생하고 있어 이에 대한 집중 점검의 일환으로 8월 한달 간 한시적으로 ActiveX 보안 취약점 신고 포상제를 운영합니다.

 

참가대상 및 신고접수

참가대상 : 국내·외 거주하는 한국인

신고대상 취약점 : ActiveX에 대한 보안 취약점으로 최신버전에서 영향을 줄 수 있는 신규 취약점(제로데이 취약점)

 

취약점 신고 절차

신고 접수기간 : 8월 6일 ~ 8월 31일

신고 방법 : 인터넷침해대응센터 홈페이지(http://www.krcert.or.kr)의 ActiveX 취약점 신고 페이지에서 전용 신고양식을 다운로드받아 작성하여 제출

※ 신고양식을 이용하지 않을 경우 포상금 지급 대상에서 제외됨

 

취약점 평가 및 포상금 지급

평가방법 : 취약점 전문가로 구성된 평가위원회에서 아래 평가 항목에 대해 평가

평가항목

  - 영향받는 시스템의 보급 및 영향 범위(출현도)

     ※ 국민 혹은 기업에서 많이 사용되고 있어, 악용될 경우 대량의 악성코드가 유포되어 대규모 침해사고를

         유발할 수 있는 취약점에 높은 점수를 부여

  - 해당 취약점을 이용한 공격이 성공하기 위한 조건 등(공격의 효과성)

  - 신고문서의 완성도

포상금 지급 : 평가결과에 따라 최고 500만원 지급

※ 9월에 취약점 평가 및 포상금 지급 예정

※ 동일 취약점 신고건의 경우, 우선 신고 접수된 건에 대해서만 포상금 지급

이전글,다음글 보기
이전글 (대구광역시)재직자 정보보호 Skill-up 무료교육 안내
다음글 (재공고) 인터넷주소자원 활용 시범사업 참가기업 모집공고
Home

메뉴선택

닫기