해킹사고 예방 ‘보안 취약점’ 신고 포상제도 실시 > 시큐리티 (레벨5이상)

본문 바로가기

검색취소

해킹사고 예방 ‘보안 취약점’ 신고 포상제도 실시

검색 이전 다음 목록

본문

방송통신위원회와 한국인터넷진흥원은 보안 취약점을 악용한 해킹사고를 사전에 예방하고 취약점 전문가들을 통한 취약점 신고제도 활성화를 위해 신고포상제를 운영한다고 8일 밝혔다.

신고 대상은 응용프로그램* 또는 웹 솔루션**의 미발표된 취약점이다. 취약점 평가는 외부 평가위원을 포함한 평가위원회를 구성하여 분기별로 실시하며, 평가를 통해 우수 취약점 신고자에게 최고 500만원의 포상금을 지급할 예정이다.

* 응용프로그램 : 워드프로세서와 같이 PC 또는 서버에서 구동되는 소프트웨어
** 웹 솔루션 : 제로보드와 같이 홈페이지 또는 웹게시판을 구축하는데 사용되는 소프트웨어

신규 취약점 신고에 대한 자세한 정보와 신규 취약점 제출은 한국인터넷진흥원 인터넷침해대응센터 홈페이지(www.krcert.or.kr)에서 가능하다.

'보안 취약점'이란 소프트웨어에서 해커가 악용할 수 있는 허점을 의미하며, 이를 악용한 공격은 제로데이 공격(zero-day attack)이라고도 불린다. 제로데이 공격은 아직 공식적인 조치 방법이 없는 상태에서 이루어지기 때문에 큰 위협이 될 수밖에 없다.

신고 포상제 운영을 통해 신고자는 신규 취약점 발굴에 대한 일정 수준의 포상을 받을 수 있으며, 접수된 취약점은 해당 업체에 전달하여 취약점 보완 패치를 제작하는데 사용된다. 또한 패치가 개발되어 보안공지문이 게시되는 경우 신고자의 이름(credit)도 같이 게시할 예정이다.

방통위 관계자는 "취약점을 악용한 사고가 지속적으로 발생하고 있는데, 취약점 신고 활성화를 통하여 사이버 범죄를 사전에 예방하고, 관련 전문가들의 취약점 발굴에 동기 부여가 되기를 기대한다.”고 밝혔다.

출처: 방송통신위원회

등록된 댓글이 없습니다.

검색취소

시큐리티 (레벨5이상)

검색
  • no image
  • clamav 설치

    dpkg --configure -aapt-get remove -y --purge clamav clamav-freshclamapt-get autoremove -yrm -rf /var/log/clamav /etc/cla…

  • no image
  • vnst vnstat 설치 / 설정

    tar xfvj vnst.bz2apt-get install -y vnstatifconfing 한 네트워크 디바이스 (eth0) 넣는다.vnstat -u -i eno1orvnstat -u -i eth0  2일전 바뀐 …

  • no image
  • 리눅스용 백신

    리눅스용 백신출처 : http://blog.naver.com/jabusuninOpen Antivirus Projecthttp://www.openantivirus.org/(자유소프트웨어 진영의 대표적 안티바이러스)Cl…

  • SSL 인증서 무료로 받아 설치하기
  • SSL 인증서 무료로 받아 설치하기

    2012년 8월 18일부터 회원가입을 받는 모든 사이트는 SSL 보안을 의무적으로 적용해야 한다. 이를 어길 시 3,000만 원 이하 벌금을 부과한다고 한다. SSL 보안이란 간단히 말하면 사용자가 웹 브라우저에 입…

  • no image
  • 요즘 빅데이터/분석/보안 관련된 기사

    요즘 빅데이터/분석/보안 관련된 기사 또는 자료들이 엄청나게 쏟아져 나온다.. 요즘 회사도 바뻐서 못쫒아갈 판이다.(사실은 핑계다) 그래도 나중에라도 읽어보려면 링크라도 정리… [IT수다]우리에게 필요한 건 ‘빅데이…

  • no image
  • 우분투에서 cacti 설치하기

     apt-get install cacti-- 드디어 cacti를 설치합니다 cacti의 기본 설치 위치는 /usr/share/cacti/site/ 에 설치 됩니다. 사이트주소/cacti/   를 호출하면 설정메뉴 나…

  • [DDOS] DDOS 3번째 당하다
  • [DDOS] DDOS 3번째 당하다

    오늘..아는 분의 서버에 DDOS를 당했습니다. DDOS 공격하는 사람,, 정말 양심도 없지..먹고 살려고 하는 데,, 보이지 않는 협박을 해서 돈을 뜯어 내려 하다니... 아무튼.. 이번 DDOS와 관련한 것들을 …

  • php 해쉬 테이블 취약점 (HashDoS) 공격 방어
  • php 해쉬 테이블 취약점 (HashDoS) 공격 방어

    최종 업데이트 : 2012/01/08 hash table 을 이용한 DOS가 상당히 요즘 화두가 되고 있습니다.다행히, 한국을 사랑하는 독일인(스테판 에써(Stefan Esser))이 이미 모듈을 제공하고 있습니다.…

이 게시판은 레벨3이상 읽기,쓰기 가능한 게시판입니다. 커뮤니티 활동등을 통해 신분이 확인된 분에 한해서 진입가능합니다.
보안 관련 된 글을 많이 남겨주세요.. 특히 외부에 제목만 공개되므로 자유롭게 등록가능합니다.
?>