인터넷진흥원, 액티브X 취약점 신고하면 포상
OSS
게시글 작성 시각 2014-08-20 17:44:10
2014년 08월 10일 (일)
ⓒ 아이뉴스24, 김국배 기자 vermeer@inews24.com
이달까지 액티브X 보안 취약점 신고 포상제 운영
한국인터넷진흥원(KISA)이 이달 말까지 액티브X(ActiveX) 보안 취약점 신고 포상제를 운영한다.
신고 대상 취약점은 최신 시스템 환경에 악영향을 미칠 수 있는 신규 취약점으로 신고 방법은 인터넷침해대응센터 홈페이지(http://www.krcert.or.kr)에서 전용 양식을 내려 받아 작성해 제출하면 된다. 신고 양식을 이용하지 않을 경우 포상금 지급 대상에서 제외된다.
신고자들은 취약점 전문가로 구성된 평가위원회의 평가에 따라 최고 500만 원까지 포상금을 받을 수 있다. 평가 항목은 취약점의 영향 범위(출현도), 해당 취약점을 악용한 공격이 성공하기 위한 조건(공격의 효과성), 신고문서의 완성도 등이다.
특히 국민이나 기업이 많이 사용하고 있어 잘못 악용될 경우 대량의 악성코드가 유포돼 대규모 침해사고를 유발할 수 있는 취약점의 경우 높은 점수가 부여된다. 취약점 평가와 포상금 지급은 9월 중 진행될 예정이다.
신고 대상 취약점은 최신 시스템 환경에 악영향을 미칠 수 있는 신규 취약점으로 신고 방법은 인터넷침해대응센터 홈페이지(http://www.krcert.or.kr)에서 전용 양식을 내려 받아 작성해 제출하면 된다. 신고 양식을 이용하지 않을 경우 포상금 지급 대상에서 제외된다.
신고자들은 취약점 전문가로 구성된 평가위원회의 평가에 따라 최고 500만 원까지 포상금을 받을 수 있다. 평가 항목은 취약점의 영향 범위(출현도), 해당 취약점을 악용한 공격이 성공하기 위한 조건(공격의 효과성), 신고문서의 완성도 등이다.
특히 국민이나 기업이 많이 사용하고 있어 잘못 악용될 경우 대량의 악성코드가 유포돼 대규모 침해사고를 유발할 수 있는 취약점의 경우 높은 점수가 부여된다. 취약점 평가와 포상금 지급은 9월 중 진행될 예정이다.
※ 본 내용은 (주)아이뉴스24(http://www.inews24.com)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지
[원문출처 :http://news.inews24.com/php/news_view.php?g_menu=020100&g_serial=841294]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 343059 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 332833 | 2020-10-27 |
3381 | '자고 나면 연봉 상승' 2014 핫 IT 자격증 리스트 | 3709 | 2014-08-20 |
3380 | 미래부, 2017년까지 SW 벤처 1천800개 육성 | 3831 | 2014-08-20 |
3379 | 인터넷진흥원, 액티브X 취약점 신고하면 포상 | 3390 | 2014-08-20 |
3378 | SK C&C 美 호튼웍스와 빅데이터 사업 본격화 | 3631 | 2014-08-20 |
3377 | '코끼리처럼, 카멜레온처럼'··· 진단! 하둡의 오늘 | 3375 | 2014-08-20 |
3376 | 코어OS, 도커판 ‘기트허브’ 저장소 확보 | 3218 | 2014-08-19 |
3375 | 하둡을 사용할 때와 하지 않을 때 | 3730 | 2014-08-19 |
3374 | 구글, 퀴베르네시스 프로젝트에 클러스터 관리 기술 “메소스(Mesos)” 지원 | 4086 | 2014-08-19 |
3373 | 늘어나는 ‘무료SW’ 달라지는 시장판도 | 3619 | 2014-08-19 |
3372 | 오픈소스 도입 장벽, 어떻게 극복할 것인가 | 3801 | 2014-08-19 |
0개 댓글