[김국배기자] 한국인터넷진흥원(KISA)이 이달 말까지 액티브X(ActiveX) 보안 취약점 신고 포상제를 운영한다.
신고 대상 취약점은 최신 시스템 환경에 악영향을 미칠 수 있는 신규 취약점으로 신고 방법은 인터넷침해대응센터 홈페이지(http://www.krcert.or.kr)에서 전용 양식을 내려 받아 작성해 제출하면 된다. 신고 양식을 이용하지 않을 경우 포상금 지급 대상에서 제외된다.
신고자들은 취약점 전문가로 구성된 평가위원회의 평가에 따라 최고 500만 원까지 포상금을 받을 수 있다. 평가 항목은 취약점의 영향 범위(출현도), 해당 취약점을 악용한 공격이 성공하기 위한 조건(공격의 효과성), 신고문서의 완성도 등이다.
특히 국민이나 기업이 많이 사용하고 있어 잘못 악용될 경우 대량의 악성코드가 유포돼 대규모 침해사고를 유발할 수 있는 취약점의 경우 높은 점수가 부여된다. 취약점 평가와 포상금 지급은 9월 중 진행될 예정이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기