ActiveX 취약점 신고 포상제 실시

한국 인터넷 진흥원은 최근 ActiveX 취약점을 이용한 악성코드가 증가해 집중으로 점검하기 위해 8월 한달간 ActiveX보안 취약점 신고 포상제를 운영한다는 소식입니다

참가대상 및 신고접수

참가대상 : 국내·외 거주하는 한국인

신고대상 취약점 : ActiveX에 대한 보안 취약점으로 최신버전에서 영향을 줄 수 있는 신규 취약점(제로데이 취약점)

 

취약점 신고 절차

신고 접수기간 : 8월 6일 ~ 8월 31일

신고 방법 : 인터넷침해대응센터 홈페이지(http://www.krcert.or.kr)의 ActiveX 취약점 신고 페이지에서 전용 신고양식을 다운로드받아 작성하여 제출

※ 신고양식을 이용하지 않을 경우 포상금 지급 대상에서 제외됨

 

취약점 평가 및 포상금 지급

평가방법 : 취약점 전문가로 구성된 평가위원회에서 아래 평가 항목에 대해 평가

평가항목

  - 영향받는 시스템의 보급 및 영향 범위(출현도)

     ※ 국민 혹은 기업에서 많이 사용되고 있어, 악용될 경우 대량의 악성코드가 유포되어 대규모 침해사고를

         유발할 수 있는 취약점에 높은 점수를 부여

  - 해당 취약점을 이용한 공격이 성공하기 위한 조건 등(공격의 효과성)

  - 신고문서의 완성도

포상금 지급 : 평가결과에 따라 최고 500만원 지급

※ 9월에 취약점 평가 및 포상금 지급 예정

※ 동일 취약점 신고건의 경우, 우선 신고 접수된 건에 대해서만 포상금 지급