제1회 공개 웹 S/W 취약점 찾기 대회 개최

얼마전에 certcc 메일링 리스트에서 받은 메일입니다.
이 기회에 혼자만 알고 있는 취약점이 있다면 공개해 보심이.. :P

-------->

6월 정보보호주간 행사의 일환으로,
한국정보보호진흥원과 한국소프트웨어진흥원은 웹 관련한 공개 S/W의 보안성을 강화하기 위하여 「제1회 공개 웹 S/W 취약점 찾기 대회」를 개최하고자 하오니 관심있으신 분들의 많은 참여를 부탁드립니다.

대회 대상 S/W 목록 및 작성양식은 아래 사이트를 참고하시기 바랍니다.
http://www.kisa.or.kr/news/2005/20050513/03.html


< 제 1회 공개 웹 S/W 취약점 찾기 대회 개최 >

□ 추진 주체

o 주최 : 정보통신부, 정보보호실천협의회
o 주관 : 한국정보보호진흥원, 한국소프트웨어진흥원
o 후원 : 한국정보보호산업협회

□ 대회 내용

o 공개 웹 S/W의 보안 취약점 분석 및 보안대책(패치) 작성
- 국내 홈페이지 개발시에 주로 많이 사용하는 공개 웹 S/W 중 공개되지 않은 신규 보안 취약점을 찾아 분석
- 찾아진 신규 보안 취약점에 대한 보안 대책 수립 및 보안 패치 개발
※ 대회 대상 S/W 목록은 KISA 홈페이지(www.kisa.or.kr) 참조

□ 참가 대상

o 참가대상 : 대학부/일반부로 구분하여 개인 단위 참가
- 대학부 : 2년제 이상 대학의 대학생
- 일반부 : 대학부 참가자 이외의 누구나 참가 가능 (시스템/네트워크 운영자, 웹 개발자, 보안전문가 등)
※ 팀이 아닌 개인 단위 참가를 원칙으로 함
※ 단, 가장 많은 동아리 회원이 대회에 참가한 경우 해당 동아리에 특별상 수여

□ 참가 방법

o 작성 양식을 다운로드하여 작성 후 제출
o 작성 양식 : MS-WORD, HWP
o 제출처 : yjkim@kisa.or.kr
o 제출기간 : 5. 23(월). 09:00~ 6. 7(화). 18:00
※ 작성양식은 KISA 홈페이지(www.kisa.or.kr)에서 다운로드하여 작성하여 이메일 제출, 제출 후 6월 7일까지 수신확인 메일을 받지 못한 경우 대회 문의처로 연락 요망
※ 제출된 보고서는 반한하지 않으며 저작권은 한국정보보호진흥원과 한국소프트웨어진흥원에 귀속
※ 타 기관에서 발표되었거나 표절한 작품은 심사 대상에서 제외
o 당선작 발표 : 6. 15(수).

□ 시상 내용

o 대상(2) : 한국정보보호진흥원장상, 한국소프트웨어진흥원장상 (대학부/일반부 상금 각 100만원)
o 금상(2) : 한국정보보호진흥원장상, 한국소프트웨어진흥원장상 (대학부/일반부 상금 각 70만원)
o 은상(2) : 한국정보보호진흥원장상, 한국소프트웨어진흥원장상 (대학부/일반부 상금 각 50만원)
o 동상(2) : 한국정보보호진흥원장상, 한국소프트웨어진흥원장상 (대학부/일반부 상금 각 30만원)
o 우수동아리상(1) : 정보보호실천협의회의장상 (상금 50만원)
o 다수 출품상(1) : 한국정보보호산업협회장상 (상금 50만원)
※ 대학 정보보호 동아리 또는 리눅스 동호회 등 특정 동아리 중에서, 가장 많은 동아리 회원이 대회에 참가한 동아리에 “우수 동아리상” 수여
※ 1인이 다수 개의 취약점 분석 보고서를 제출할 수 있으며, 가장 많은 취약점 분석 보고서를 제출한 개인에게 “다수 출품상” 수여
※ “다수 출품상”, “우수 동아리상” 이외는 보고서 제출 편수에 관계없이 개별 보고서에 대한 심사로 우수 보고서 선정

□ 대회 문의

o 한국정보보호진흥원 해킹대응팀
- 전화 : 02-405-5512 또는 02-405-5581
- E-mail : hcjung@kisa.or.kr 또는 yjkim@kisa.or.kr
- 홈페이지 : http://kisa.or.kr, http://www.boho.or.kr