 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
이를 통해 금융권 공통 SW에 대한 제로데이 취약점을 선제적으로 발굴한다는 취지다. 대한민국 국민이라면 누구나 화이트해커로 참가할 수 있다. 참가 신청과 신고 접수는 '금융권 SW 공급망 보안 플랫폼'에서 진행하면 된다.
취약점 수준에 따라 포상금 최대 1000만원이 지급되며, CVE(Common Vulnerabilities and Exposures) 크레딧이 부여될 예정이다. CVE는 SW에 존재하는 보안 취약점을 뜻하는 국제 식별 번호다. 우수 신고자는 금융보안원에 입사 지원을 할 경우 우대를 받을 수 있다.
박상원 금융보안원 원장은 "보안 위협이 증가하고 공격 속도가 가속화되면서 화이트해커를 활용한 선제적 취약점 발굴 중요성이 커지고 있다"며 "금융권 SW 공급망 보안 플랫폼과 취약점 신고 체계를 연계해 관리 전반을 체계적으로 지원하겠다"고 말했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
