“用集体智慧阻止黑客”……金监院将运营为期3个月的漏洞悬赏计划

by Choi Donghyeon

Published 28 May.2024 06:06(KST)

Updated 28 May.2024 10:07(KST)

open/close

金融监督院于28日表示，为了在金融保安院和金融机构之间就网络威胁进行前瞻性应对，将从今年5月至8月为期3个月运行漏洞悬赏集中申报期。

漏洞悬赏是指以软件或网站为对象，一旦发现并上报安全漏洞，由相关机构进行评估后支付奖金的制度。与以往的模拟黑客攻击不同，任何人都可以参加，人数不受限制，因此更多具备能力的人员可以共同检查信息系统。

近期金融业网络威胁日益智能化、高度化，安全保护电子金融基础设施的必要性不断提高。随着金融信息技术新技术或软件的引入，黑客攻击尝试不仅利用“已知安全漏洞”，还发展为“零日攻击”（Zeroday-Attack）等网络攻击。零日攻击是指利用尚未公开或尚未发布应对措施的安全漏洞实施的黑客行为。

资料来源金融监督院提供

此次漏洞悬赏参与的金融公司包括银行、证券、保险等共21家。白帽黑客、学生、普通人等大韩民国国民均可参加。

上报的漏洞将由专家委员评估，最高可获得1000万韩元奖金。对于危险程度高、影响范围大的漏洞，将迅速向全体金融公司通报并进行修补，同时还将推动将其登记为通用漏洞披露编号（CVE）。

金融监督院长 Lee Bokhyeon 表示：“漏洞悬赏是一种能够应对日益高度化网络威胁的新型安全能力强化项目，希望借此机会使金融业的安全水平得到进一步提升。”

金融监督院和金融保安院今后将为营造安全的金融环境，持续扩大漏洞悬赏制度。为让更多金融公司参与，相关部门还计划研究在开展“漏洞分析评估”工作时给予激励等内容。

本报道由人工智能(AI)翻译技术生成。