바로가기 메뉴
본문 바로가기
주메뉴 바로가기
푸터 바로가기
ENG

사업소개

보안취약점 신고포상제

사업목적

  • 국내 민간 보안 전문가의 취약점 발굴 활성화, 국내 보안 취약점 발굴·조치 선도적 역할 수행, 신규 취약점의 해킹사고 악용 예방

사업내용

  • 소프트웨어 신규 취약점을 발굴하여 신고한 사람(국·내외 거주 한국 국적자)에게 포상금을 지급하는 제도
화이트 해커 -> 취약점 분석, 리포트 제출 -> 기업, 기업 -> 취약점 수준에 따른 보상 제공 -> 화이트 해커
  • 신고대상 : 최신 버전의 소프트웨어에 영향을 줄 수 있는 신규 취약점
    ※ 홈페이지 등 운영 중인 서비스의 취약점 발굴은 불법소지(정보통신망법 제 71조, 제10호 및 제 48조 근거)가 있어 평가 및 포상 대상에서 제외
  • 신고방법 : 사이버 보안 취약점 정보포털(https://knvd.krcert.or.kr)의 “취약점 신고 접수” 메뉴를 통해 취약점 신고
    ※ 접수된 취약점은 분석·검증 후 분석결과를 S/W 개발사에 전달, 보안취약점을 수정・보완 프로그램 제작・배포 요청
  • 평가・포상 : 취약점의 위험도, 파급도, 발굴 난이도를 평가하며, 평가 점수에 따라 포상금 지급(분기별, 최대 1000만원/건)

이 페이지에서 제공하는 정보에 대하여 어느 정도 만족하셨습니까?

담당부서 :
취약점분석팀
:
02-405-6646
최종수정일 :
2023-01-28
KISA소개 자료
KR
ENG
SNS
유튜브
네이버 블로그네이버 블로그
페이스북
인스타그램
[나주본원] (58324) 전라남도 나주시 진흥길 9 한국인터넷진흥원 대표번호 : 1433-25(수신자 요금 부담) [서울청사] (05717) 서울시 송파구 중대로 135 (가락동) IT벤처타워 [해킹ㆍ스팸개인정보침해 118] Copyright(C) 2021 KISA. All rights reserved.