[공모전] <제5회 TS 보안 허점을 찾아라!> 공모전

- <제5회 TS 보안 허점을 찾아라!> 공모전

<제5회 TS 보안 허점을 찾아라!> 공모전

○ 공모개요

   - 미래의 정보보안을 선도할 화이트해커를 통해

     운영 시스템의 정보보안 취약점을 사전에 제거하고자

     <제5회 TS 보안 허점을 찾아라!> 공모전을 위와 같이 개최합니다. 

○ 공모주제

   - 개인 블랙 해커 방지 방안

     (정보보호 민간단체* 전문 해커를 통한 취약점 발굴 공모)

     * 공모부문 : 일반부, 대학생부(학부생)

○ 기간 및 일정

   - 접수 기간 : 2023.11.10(금) 09:00:00 ~11.17(금) 17:59:59

○ 지원자격

   - 정보보호 민간단체

     (3개 단체 : ①한국정보보호산업협회, ②한국정보보호학회, ③한국융합보안학회)

     회원으로 가입되어 있는  회사･대학에 소속된 팀(팀 당 4명 이내)으로 한정

○ 접수방법

   - 이메일 접수 ( kcgsa@daum.net )

○ 제출서류

   - 참가신청서 양식

○ 심사기준

 

위험도	보안취약점 유형	점수
상	파일업로드‧다운로드 취약점, SQL-Injecttion 취약점 홈페이지 관리자 또는 사용자 계정 절취 가능 WAS 관리자 계정 절취 가능	1.00
중	인증 및 세션 관리 취약, 디렉터리 리스팅 취약점 Stored XSS 취약점, 매개변수 변조 취약점(자료 유출 가능 시) 웹 소스코드 등에 DB접속정보 평문 저장	0.50
하	중요정보(phpinfo, editor, 세부 버전정보 등) 외부 노출 Reflexted XSS 취약점, 실명 인증우회 가능(익명 로그인만 가능 시) 위험도(상, 중)에 포함되지 않는 유형 전부	0.25

 

○ 시상내역

 

구 분	수 량(팀)		상금(만원)			상금합계(만원)
	일반부	대학생부	일반부	대학생부
대 상	1		300			300
최우수상	1	1	100		100	200
우 수 상	2	2	50		50	200
장 려 상	2	2	10 (상품권)			50 (상품권)
	1 (일반, 대학 통합 차점팀)
합 계	12		750

 

○ 문의

   - 한국교통안전공단 정보보안처 ☏ 054-459-7485

https://www.all-con.co.kr/view/contest/506770 

공모전