목록

'금융보안원, 2024년 보안 취약점 포상제 강화'

• 2024.07.03 02:56
• 18
  0

'버그바운티'는 소프트웨어나 웹사이트의 보안 취약점을 발견하고 신고하면 포상금을 받을 수 있는 제도입니다. 2019년부터 시작된 '집중신고'는 금융회사의 서비스를 대상으로 6월부터 8월까지 집중적으로 보안 취약점을 신고받습니다. 올해는 금융감독원과 공동 주최하여 21개 금융회사가 참여했습니다. 화이트해커는 참가를 원할 경우 참가신청서를 제출하고, 신고대상을 안내받은 뒤 취약점을 신고할 수 있습니다. 또한, 상시신고는 올해 처음으로 운영되어 금융권에서 사용하는 소프트웨어와 솔루션을 대상으로 취약점을 발굴하고 신고할 수 있습니다. 최대 1000만원의 포상금과 감사장이 지급되며 우수한 신고자는 금융보안원 입사 시 우대 혜택을 받을 수 있습니다. 김철웅 금융보안원 원장은 이를 통해 소프트웨어 공급망과 제3자 위협 관련 취약점을 미리 탐지하고 제거할 수 있을 것으로 기대하며, 앞으로도 금융보안원은 공급망보안 체크리스트를 개발하고 SBOM 관리모델을 마련하여 금융권 소프트웨어 공급망 보안을 강화할 것이라고 밝혔습니다.

목록
수정 삭제

이전글'금속 버클 달린 애플워치 밴드, 왜 미출시?'2024.07.03
다음글'남성 피임약 개발, 안전하고 회복 가능'2024.07.03
댓글 0

댓글목록

등록된 댓글이 없습니다.