[데일리시큐]KISA, ‘핵더챌린지 버그바운티 시즌1’ 참가자 모집

내용 요약

한국인터넷진흥원(KISA), 한국사회보장정보원(SSIS), 한국교육학술정보원(KERIS)이 병원, 대학, 기업 대상 실전형 보안 점검 프로그램 '핵더챌린지 버그바운티 시즌1' 참가자를 모집합니다. 버그바운티는 화이트해커 등이 발견한 보안 취약점 신고에 대해 보상을 제공하는 제도입니다. KISA는 2012년부터 버그바운티를 운영해왔으며, 올해부터는 시즌제로 운영합니다.

핵심 포인트

• KISA, SSIS, KERIS 공동 주최 '핵더챌린지 버그바운티 시즌1' 참가자 모집
• 병원, 대학, 기업 대상 실전형 보안 점검 프로그램
• 화이트해커 활용, 취약점 조기 발견 및 보안 강화 목표
• 버그바운티 제도 활용 (취약점 신고 포상제)
• KISA, 2012년부터 버그바운티 운영, 2024년부터 시즌제 운영

기술 세부 내용

1️⃣ Bug Bounty (버그바운티)

• 정의: 소프트웨어나 시스템의 보안 취약점을 찾아내어 신고한 사람에게 포상금을 지급하는 제도입니다. 해킹을 통해 시스템을 공격하는 블랙해커와 달리, 화이트해커는 버그바운티 프로그램을 통해 합법적이고 윤리적인 방법으로 취약점을 찾아 기업에 제보합니다.
• 목적: 기업은 버그바운티를 통해 제품이나 서비스 출시 전에 미리 취약점을 발견하고 수정하여 보안을 강화할 수 있습니다. 외부의 보안 전문가들을 활용하여 보다 폭넓은 범위의 취약점을 찾아낼 수 있다는 장점이 있습니다.
• 운영 방식: 기업 또는 기관이 버그바운티 프로그램을 운영하며, 참가자(주로 화이트해커)는 프로그램 규칙에 따라 취약점을 찾고 신고합니다. 취약점의 심각도와 영향 범위에 따라 포상금이 차등 지급됩니다.
• ⚙️ 핵더챌린지 버그바운티: KISA, SSIS, KERIS가 협력하여 병원, 대학, 기업을 대상으로 운영하는 실전형 보안 점검 프로그램입니다. 참가자들은 실제 시스템 환경에서 취약점을 찾고 신고하는 경험을 쌓을 수 있습니다. 시즌제로 운영되며, 시즌1은 2024년에 진행됩니다.

2️⃣ White Hacker (화이트해커)

• 정의: 컴퓨터와 네트워크에 대한 깊은 지식을 가진 전문가로, 시스템의 취약점을 찾아내어 악용되는 것을 방지하는 역할을 합니다. 블랙해커와는 달리, 윤리적인 목적을 가지고 합법적인 테스트를 통해 취약점을 찾고, 이를 기업이나 기관에 신고하여 수정하도록 돕습니다.
• ️ 역할: 침투 테스트(Penetration Testing), 취약점 분석(Vulnerability Analysis), 보안 컨설팅 등의 업무를 수행합니다. 버그바운티 프로그램에 참여하여 취약점을 찾아 신고하고 포상금을 받기도 합니다.
• 핵더챌린지 버그바운티 참여: 화이트해커는 핵더챌린지 버그바운티 프로그램에 참여하여 실제 시스템 환경에서 취약점을 찾는 경험을 쌓고, 자신의 실력을 검증받을 수 있습니다. 동시에 포상금 획득의 기회도 얻을 수 있습니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=166741