金融保安院(금융보안원)26日表示,将实施“2026年金融业软件(SW)安全漏洞举报奖励制度”,以便提前发掘金融业共用软件的安全漏洞。该制度允许任何国民以“白帽黑客”身份参与,查找并举报金融公司使用或向金融消费者分发的软件漏洞。
自今年起,参赛申请和漏洞举报受理将统一通过2月开通的“金融业软件供应链安全平台(SSCS)”进行。金融保安院解释称,考虑到类似React2Shell事件这类供应链漏洞可能对整个金融业产生同步且大范围影响,将对金融业共用软件(含解决方案)的漏洞实行全年常态化受理。
特别是,为了系统化应对已发现的漏洞,还将扩大与向金融业供应软件的厂商签订“共同运营”协议。去年有4家企业参与,今年又有1家企业新增参与,目前正与Hunession(휴네시온)、Genians(지니언스)、Secuve(시큐브)、JiranSoft(지란지교소프트)、Terten(테르텐)等共5家企业共同运营。不过,金融保安院表示,无论是否参与共同运营,凡是可能影响金融业的软件及解决方案漏洞,均可随时通过常态化渠道进行举报。
奖励金额将根据漏洞严重程度,最高发放至1000万韩元。对于风险度高、影响范围大的漏洞,还将推动在国际漏洞标识体系通用漏洞披露(CVE)中给予署名信用。同时,将为优秀举报人提供在应聘金融保安院时予以优待、登记入“漏洞发掘名人堂”等激励措施。金融保安院院长Park Sangwon表示:“随着安全威胁不断增加、攻击速度不断加快,利用白帽黑客进行前瞻性漏洞发掘的重要性正在提升。我们将把金融业软件供应链安全平台与漏洞举报体系相衔接,从漏洞发掘到协调、缓解以及信息共享,为漏洞管理全流程提供系统化支持。”
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
