한국인터넷진흥원, 액티브X 보안취약점 신고시 최고 500만원 포상금

한국인터넷진흥원(KISA)이 8월 한달 간 한시적으로 액티브X(ActiveX) 보안 취약점 신고 포상제를 운영한다.

이번 보안 취약점 신고 포상제는 최근 액티브X 취약점을 악용한 악성코드 유포가 지속적으로 발생하고 있어 이에 대한 집중 점검의 일환으로 시행되는 것이다.

신고 대상 취약점은 최신 시스템 환경에 악영향을 미칠 수 있는 신규 취약점으로 신고 방법은 인터넷침해대응센터 홈페이지(http://www.krcert.or.kr)에서 전용 양식을 내려 받아 작성해 제출하면 된다. 단 신고 양식을 이용하지 않을 경우 포상금 지급 대상에서 제외된다.

신고된 취약점 평가는 전문가로 구성된 평가위원회에서 취약점의 영향 범위(출현도), 해당 취약점을 악용한 공격이 성공하기 위한 조건(공격의 효과성), 신고문서의 완성도 등의 항목들을 평가받는다.

평가위원회의 평가결과에 따라 최대 500만원의 포상금이 지급되며 취약점 평가 및 포상급 지급은 9월 중 진행될 예정이다. 동일 취약점 신고건의 경우, 우선 신고 접수된 건에 대해서만 포상금 지급된다.