병원·대학·기업 실전 보안 점검 참여 프로그램
한국인터넷진흥원, 한국사회보장정보원, 한국교육학술정보원이 함께하는
핵더챌린지 버그바운티는 병원, 대학, 기업의 실제 서비스 보안성을 향상시키기 위해
취약점을 사전에 발굴·신고하는 프로그램입니다.
추가적으로, 정보보안 교육 및 실습을 통해 미래 정보보안 인재의 역량 향상 기회도 함께 제공합니다.
이번 시즌에서는 사전 참여에 신청한 병원, 대학, 기업의 웹사이트, 내부망 정보 시스템을
대상으로 한 점검 방식의 대회를 운영할 예정입니다.
웹서비스, 모바일 앱, 클라이언트 SW를 기반 서비스로 제공하는 기업 및 정보시스템을 운영하는 대학
화이트해커 리포트 기반 보안 취약점 분석 및 정보보호 전문가 컨설팅
감사패 및 취약점 신고포상제 참여 확인증 발급
사회보장정보원 보안 평가 가점, 연회비 지원
2025년 6월 ~ 11월
취약점 분석에 관심 있는 대한민국 국민 누구나
2025년 6월 9일 ~ 대회 종료 시까지
일반부 2명, 대학부 2명
대학부 2명
일반부 2명, 대학부 2명
💬 참여 대학교 자대생 대상 별도 상장 수여 예정
A1. 취약점 분석에 관심 있는 대한민국 국민 누구나 참가할 수 있습니다. 단, 정보 윤리 교육 수강이 필수입니다.
A2. 화이트해커의 경우 신청 후 정보 윤리 교육을 수강하시면 참여 가능합니다. 기업의 경우 신청서 검토 후 참여 대상이 확정됩니다.
A3. KISA 보안 취약점 정보 포털(https://knvd.krcert.or.kr/)과 파인더갭 버그바운티 플랫폼(https://findthegap.co.kr)에 보안 전문가로 등록 후 ‘핵더챌린지 2025’에 참가 신청하고, 발견한 취약점에 대한 상세한 리포트를 작성하여 제출하게 됩니다.
A4. 2025 핵더챌린지 버그바운티 대회는 사전에 동의한 기관의 시스템만을 대상으로 진행되는 합법적 보안 점검 대회입니다. 참가자는 지정된 범위 내에서 서비스 취약점을 발굴하고 보고할 수 있으며, 이를 통해 실제 서비스의 보안을 강화하는 것이 대회의 목적입니다. 허용된 범위를 벗어나 임의로 서비스 취약점을 발굴·공개하는 행위는 불법이므로 반드시 사전 동의된 범위 내에서만 활동해 주시기 바랍니다.
support@kisa.or.kr