韓国インターネット振興院(KISA)は科学技術情報通信部、韓国社会保障情報院(SSIS)、韓国教育学術情報院(KERIS)とともに「2025 核더챌린지 バグバウンティ」成果共有会および表彰式を開催したと21日に明らかにした。
「핵더챌린지」は、セキュリティ脆弱性を通報したホワイトハッカーに報奨金を支払うバグバウンティプログラムで、KISAが8年目として運営中である。今年は韓国社会保障情報院と協力し医療分野まで点検対象を拡大し、ソウル聖母病院、ウィジョンブ乙支大学病院、忠南大学病院など10の病院が参加して脆弱性点検を実施した。
大会は7月から8月まで約2カ月間実施され、計21の機関・企業が参加した。一般部と大学部を含むホワイトハッカー618人が参加して1837件の脆弱性を通報し、前年比約56%増の過去最多件数となった。
高リスク脆弱性の通報も大幅に増えた。サーバー管理者権限の奪取可能、医療情報の流出可能など高リスク脆弱性の通報99件が確認され、前年比183%増の規模である。通報された脆弱性は各機関に即時に伝達され、措置が講じられた。
今年支給された報奨金は総額7876万ウォンで、一般部と大学部の総合大賞受賞者には科学技術情報通信部長官賞が授与された。
イドングンKISAデジタル脅威対応本部長は「핵더챌린지는企業と機関のセキュリティ体制を強化し、独自のバグバウンティ運用を拡散させる契機になっている」と述べ、「今後は点検対象を多様な分野へ拡大し、官民がともに参加するバグバウンティのエコシステムを活性化させる」と語った。
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。