Hack the Challenge 대회 안내!!

작년 Hack the Kisa 이후 올해도 키사에서 주관하는 해킹대회가 시작했습니다.

사실작년에 참가했었다가.... 결과를 제출했는데

참가신청이안됐다고..(사내메일을 통해서 참가신청서를 제출했는데 스팸에서 걸렸는지...제출이안됨)

그래서 결과인정못받고 올해를 기다리고 있었는데..

지나버렸습니다..하핳

아직 기간이 조금 남아있으니 달려보겠습니다.!

아래는 키사 사이트내 공지사항에 있는 정보입니다.!

 

Kisa 사이트 이외 민간기업 3개가 참여하는 조금더 규모가 커진대회입니다.!

 

< Hack the Challenge 대회 참여 준수사항 안내 >

1. 대회 주최자가 허용한 범위 외 공격 및 침투행위를 금지하여 주십시오.

2. 과도한 스캐닝 및 DDoS 공격을 통해 정상적인 서비스를 방해하는 행위를 금지하여 주십시오.

3. 본 대회를 통해 발견한 취약점 및 내부정보를 귀속사의 허가 없이 판매 및 발표 등 외부 공개를 금지하여 주십시오.

4. 상기사항 1, 2, 3번 미준수로 인해 주최자의 손해가 발생하지 않도록 주의하여 주십시오.

5. 대회 참여사는 대회기간 중 정상적인 보안활동(업체별 기존 보안수칙)을 유지하고 있기 때문에 사전 공지 및 동의 없이 접속이 차단될 수 있음을 알려 드립니다.

상기사항은 “Hack the Challenge” 참여자가 지켜야할 준수사항임을 알려드립니다. 이를 위반할 시 정보통신망법, 형법, 민법 등에 의거하여 처벌 대상이 될 수 있습니다.

저촉 받는 법조항	처벌 내용
- 정보통신망법 제48조, 제49조, 제71조	- 5년 이하 징역 또는 5천만 원 이하의 벌금
- 정보통신망법 제48조 제2항	- 7년 이하 징역 또는 7천만 원 이하의 벌금
- 정보통신망법 제48조 제3항	- 5년 이하 징역 또는 5천만 원 이하의 벌금
- 형법 제307조 제1항의 명예훼손	- 2년 이하의 징역이나 금고 또는 500만 원 이하의 벌금
- (정보통신망을 통하여 행하였을 경우) 정보통신망법 제44조의7 제1항 제2호	- 3년 이하 징역 또는 3천만 원 이하 벌금
- (판매하였을 경우) 부정경쟁방지법 제18조 위반	- (국내) 5년 이하의 징역 또는 5천만 원 이하의 벌금 - (국외) 10년 이하의 징역 또는 1억 원 이하의 벌금
- 민법 제705조 불법행위 규정	- 손해액을 입증하여 해당자에게 손해 상당 금액을 청구가능

< Hack the Challenge 대회 참여 안내 >

업체명	대상	참여방법 안내 사이트	신고방법
KISA	보호나라	https://www.boho.or.kr	이메일 접수
네이버	네이버, 블로그, 카페 등 서비스	https://bugbounty.naver.com	회원가입 후 홈페이지 신고
㈜리디	리디북스서점, 리디셀렉트 등 서비스	https://ridi.dev/bounty	회원가입 후 홈페이지 신고
소테리아	핵더첼린지 소테리아 홈페이지	https://bugbounty.soteria-sys.com:8080	회원가입 후 홈페이지 신고

※ 위 사이트에 접속하여 각 업체별 대회대상, 운영규칙, 신고방법 등을 확인하시기 바랍니다.



< Hack the Challenge 대회 보호나라 취약점 점검 주의사항 안내 >

1. boho.or.kr 및 *.boho.or.kr 이외의 도메인은 대상에서 제외
ex) anti-forgery.kisa.or.kr, 118center.or.kr

2. 상담 및 신고 페이지 모의해킹 시 “Hack the Challenge” 머리말 필수 선택

3. 보호나라 홈페이지에서 발견한 취약점 신고는 ‘보호나라 공지사항’ 및 ‘KISA 공지사항’에 첨부된 신고 양식에 맞춰 작성하여 htc@krcert.or.kr로 이메일 신고