본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

공지사항

Hack the Challenge 2021 대회 공지2021.11.10
< Hack the Challenge 대회 참여 방법 안내 >

□ 취약점 발굴 대회 안내
① 직접 취약점 발굴
 o 보호나라 취약점 신고페이지 내 취약점 신고서양식을 다운로드 후 참가신청 시 기입한 이메일, 전화번호를 이용하여 취약점을 신고
    ※ 취약점 신고서양식에 신고하지 않은 취약점은 인정하지 않음
업체명 취약점 발굴 대상 URL 대상 서비스 명 비고 신고 방법
KISA https://boho.or.kr 보호나라 제외항목
*.boho.or.kr 이외 도메인 제외
보호나라 Hack the Challenge 취약점 신고페이지 통해 신고
https://knvd.krcert.or.kr 보안취약점 정보포털 직접 취약점 발굴
(회원가입 후 컨텐츠 이용가능)
https://vp-htc.krcert.or.kr 개방형 분석플랫폼 직접 취약점 발굴
 - vp.krcert.or.kr 제외
잉카인터넷 tachyonlab.com 타키온 홈페이지 직접 취약점 발굴
(회원가입 후 컨텐츠 이용가능)
보호나라 Hack the Challenge 취약점 신고페이지 통해 신고
inca.co.kr 잉카인터넷 홈페이지 직접 취약점 발굴
지란지교
시큐리티
https://js-home.jiransecurity.com 지란지교시큐리티 직접 취약점 발굴 보호나라 Hack the Challenge 취약점 신고페이지 통해 신고
신세계
디에프
https://dev-www.ssgdfs.com/kr/main/initMain 신세계인터넷 면세점 홈페이지 직접 취약점 발굴 보호나라 Hack the Challenge 취약점 신고페이지 통해 신고
NCSoft *.plaync.com NCSOFT 게임포털
홈페이지

취약점 발굴 제외항목
1) 퍼플 : *purple*.plaync.com
2) 라임 : *lime*.plaync.com
3) 버프툰 : *bufftoon*.plaync.com
4) 커뮤니티 : *community*.plaync.com
5) 게시판 :

*.plaync.com/board/

보호나라 Hack the Challenge 취약점 신고페이지 통해 신고
SR bugbounty.srail.or.kr SR 홈페이지

직접 취약점 발굴

※ bugbounty.srail.or.kr 이외 도메인 제외

보호나라 Hack the Challenge 취약점 신고페이지 통해 신고


 ② 보안취약점 분석플랫폼을 이용한 취약점 발굴(고급트랙)
 o 분석플랫폼 VDI 내 취약점 신고서양식을 이용하여 참가신청 시 기입한 이메일, 전화번호를 이용하여 보호나라 접속 후 취약점 신고
    ※ VDI에서 보호나라에 접속 가능
업체명 취약점 발굴 대상 URL
(분석플랫폼 VDI 내에서 접속)
대상 서비스 명 참고사항 신고방법
잉카인터넷 https://192.168.11.42 타키온 토탈 시큐리티 이메일 및 공지사항을 통해 사전 공지된 사이트, 계정으로 취약점 발굴 보호나라 Hack the Challenge 취약점 신고페이지 통해 신고
지란지교시큐리티 https://192.168.11.37/login/login.php 스팸스나이퍼
모비젠 https://192.168.11.47:32539 IRIS 빅데이터 분석 플랫폼

 ③ 기업 별도 운영 서비스를 이용한 취약점 발굴
 o 네이버, 삼성SDS의 경우 위 안내 사이트에 접속하여 각 업체별 대회대상, 운영규칙, 신고방법 등을 확인 후 해당 사이트를 통해 취약점을 신고
업체명 대회 참여 방법 안내 URL 대회 안내 홈페이지 명 신고방법
네이버 https://bugbounty.naver.com 네이버 버그바운티
삼성SDS https://hackingzone.net 삼성SDS 버그바운티 플랫폼 자체 접수


< Hack the Challenge 대회 참여 준수사항 안내 >

1. 대회 주최자가 허용한 범위 외 공격 및 침투행위를 금지하여 주십시오.
2. 과도한 스캐닝 및 DDoS 공격을 통해 정상적인 서비스를 방해하는 행위를 금지하여 주십시오.
3. 본 대회를 통해 발견한 취약점 및 내부정보를 귀속사의 허가 없이 판매 및 발표 등 외부 공개를 금지하여 주십시오.
4. 상기사항 1, 2, 3번 미준수로 인해 주최자의 손해가 발생하지 않도록 주의하여 주십시오.
5. 대회 참여사는 대회기간 중 정상적인 보안활동(업체별 기존 보안수칙)을 유지하고 있기 때문에 사전 공지 및 동의 없이 접속이 차단될 수 있음을 알려 드립니다.

  상기사항은 “Hack the Challenge” 참여자가 지켜야할 준수사항임을 알려드립니다. 이를 위반할 시 정보통신망법, 형법, 민법 등에 의거하여 처벌 대상이 될 수 있습니다.
저촉 받는 법조항 처벌 내용
- 정보통신망법 제48조, 제49조, 제71조 - 5년 이하 징역 또는 5천만 원 이하의 벌금
- 정보통신망법 제48조 제2항 - 7년 이하 징역 또는 7천만 원 이하의 벌금
- 정보통신망법 제48조 제3항 - 5년 이하 징역 또는 5천만 원 이하의 벌금
- 형법 제307조 제1항의 명예훼손 - 2년 이하의 징역이나 금고 또는 500만 원 이하의 벌금
- (정보통신망을 통하여 행하였을 경우)정보통신망법 제44조의7 제1항 제2호 - 3년 이하 징역 또는 3천만 원 이하 벌금
- (판매하였을 경우) 부정경쟁방지법 제18조 위반 - (국내) 5년 이하의 징역 또는 5천만 원 이하의 벌금
- (국외) 10년 이하의 징역 또는 1억 원 이하의 벌금
- 민법 제705조 불법행위 규정 - 손해액을 입증하여 해당자에게 손해 상당 금액을 청구가능

 


□ 작성 : 침해사고분석단 취약점분석팀
키워드 Hack the Challenge
  1. 이전글
    이전글이 존재하지 않습니다.