KISA 및 KERIS에서 함께 추진하는 "대학교 버그바운티 대회" 는 24년에 처음 추진하였으며, 대학교의 서비스 취약점을 조기에 발굴 및 조치하여 보안 역량 향상을 목표로 하고 있습니다.

※ 24년도의 경우 '화이트햇 투게더 시즌3'라는 이름으로 CJ올리브네트웍스와 버그바운티 대회를 추진

1. (학교 모집) 버그바운티 대회 참가 희망 대학교 모집

- 취약점 발굴을 희망하는 대학교 서비스 및 구축 방법 선택 후, 참가 신청

2. (구축) 대학교의 서비스를 KISA 클라우드에 구축

- KISA에서 제공하는 클라우드에 직접 설치 혹은 VPN 연결을 통한 구축

3. (학생 모집) 참가 학교를 대상으로 버그바운티 참가 희망 학생들을 모집

- 참가 학생들에게는 '한국인터넷진흥원장상' 및 취약점에 위험도에 따른 포상금 지급 예정

4. (대회) 구축된 대학교 서비스를 대상으로 취약점 버그바운티 진행

- 발굴된 취약점은 KISA에 제보되며, 제보된 취약점은 'KISA 신고포상제' 평가 기준에 맞춰서 평가 후 포상금 산정

5. (조치) 발견된 취약점에 대한 조치 방안 지원

- 발견된 취약점에 대한 보안조치 및 검증 지원

6. (결과공유회) 버그바운티 성과 발표 및 시상식

- 버그바운티 대회 성과 발표, 학생 및 대학교를 대상으로 상장 수여

버그바운티 대회 참가를 희망하는 경우 아래의 링크로 신청 부탁드립니다.

https://forms.gle/5XfHR7oU2orw82xB9