Offcanvas

보안

지란지교시큐리티-KISA, ‘취약점 신고포상제’ 공동운영 협약

2020.12.22 편집부  |  CIO KR
지란지교시큐리티가 한국인터넷진흥원(KISA)와 소프트웨어(SW) 신규 취약점 신고포상제(이하 신고포상제) 공동운영 협약을 체결했다고 밝혔다.

신고포상제는 소프트웨어에 대한 취약점을 발견한 사람에게 포상금을 지급하는 제도다. 해킹사고에 악용될 수 있는 취약점을 사전에 조치하고 관련 전문가의 신규 취약점 발굴을 활성화하기 위해 KISA에서 2012년부터 시행하고 있다.

지란지교시큐리티는 2021년부터 신고포상제 공동운영 기업으로 KISA와 협력한다. 신고포상제 대상은 지란지교시큐리티에서 개발한 이메일 통합 보안 솔루션 스팸나이퍼(SpamSniper), 문서중앙화 솔루션 다큐원(DocuONE)을 비롯한 주요 제품에 영향을 줄 수 있는 신규 취약점이다. 신고된 취약점은 KISA의 분석가 검증을 거쳐 지란지교시큐리티에서 보안 업데이트 등 조치를 취하게 된다.

평가는 KISA, 지란지교시큐리티 관계자, 외부 보안 전문가 등으로 구성된 외부평가위원회가 진행할 예정이다. 취약점에 영향을 받는 시스템 측면에서 출현도, 영향도, 취약점 발굴 난이도 등을 평가하며 결과에 따라 최소 5만 원부터 최대 1,000만 원의 포상금을 지급하게 된다.

지란지교시큐리티 연구소 천명재 이사는 “국내 정보보호 활동을 장려하고 해당 분야의  발전에 기여하고자 신고포상제 공동운영사로 참여하게 됐다”라며, “이번 신고포상제 참여로 자사 솔루션의 보안성을 한층 강화해 고객에게 더욱 안전하고 신뢰도 높은 보안 솔루션 및 서비스를 제공할 것”이라고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.