프로젝트 투입 전 지난 5월 말 KISA에 S/W 신규 취약점 신고 접수를 하고,
한 달 정도 시간이 흐른 뒤 6월 말 취약점 평가 결과 안내 메일을 받을 수 있었다.
이전에 N사 취약점 3개를 KISA를 통해 신고하였으나 당시에는 "서비스"를 대상으로 한 취약점은 평가 대상이 아니어서 별도의 안내 메일은 없었으나
추후 취약점이 제거된 것으로 보아 신고된 취약점은 KISA에서 잘 관리하였던 것 같다.
이번에는 특정 어플리케이션을 대상의 취약점을 신고한 터라 우수 취약점으로 선정되어 평가 결과에 대한 확인도 할 수 있었다.
현재 몇 가지 취약점을 분석 중인데 바뻐서 언제 정리하여 신고할지 미지수...
3개월간 로그인도 못해 계정도 정지중이었는데... ㄷㄷ
- KISA S/W 신규 취약점 신고 접수 사이트
https://www.krcert.or.kr/consult/software/vulnerability.do?orgSiteUrl=https://www.krcert.or.kr
