본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

인터넷진흥원, 액티브X 취약점 신고하면 포상

OSS 게시글 작성 시각 2014-08-20 17:44:10

2014년 08월 10일 (일)

ⓒ 아이뉴스24, 김국배 기자 vermeer@inews24.com


이달까지 액티브X 보안 취약점 신고 포상제 운영

한국인터넷진흥원(KISA)이 이달 말까지 액티브X(ActiveX) 보안 취약점 신고 포상제를 운영한다.

신고 대상 취약점은 최신 시스템 환경에 악영향을 미칠 수 있는 신규 취약점으로 신고 방법은 인터넷침해대응센터 홈페이지(http://www.krcert.or.kr)에서 전용 양식을 내려 받아 작성해 제출하면 된다. 신고 양식을 이용하지 않을 경우 포상금 지급 대상에서 제외된다.

신고자들은 취약점 전문가로 구성된 평가위원회의 평가에 따라 최고 500만 원까지 포상금을 받을 수 있다. 평가 항목은 취약점의 영향 범위(출현도), 해당 취약점을 악용한 공격이 성공하기 위한 조건(공격의 효과성), 신고문서의 완성도 등이다.

특히 국민이나 기업이 많이 사용하고 있어 잘못 악용될 경우 대량의 악성코드가 유포돼 대규모 침해사고를 유발할 수 있는 취약점의 경우 높은 점수가 부여된다. 취약점 평가와 포상금 지급은 9월 중 진행될 예정이다.

아이뉴스



※ 본 내용은 (주)아이뉴스24(http://www.inews24.com)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지


[원문출처 :http://news.inews24.com/php/news_view.php?g_menu=020100&g_serial=841294]

맨 위로
맨 위로