1. KVE 발급 후기

KVE는 Kisa에서 발급하는 취약점 식별 번호입니다.

K가 Korea인지 Kisa인지는 모르겠는데, 아무튼 Kisa에서 제보받은 리포트가 취약하다고 판단했을 때 발급해주는 것 같습니다.

아래 링크에서 취약점 등록이 가능합니다.

 

https://knvd.krcert.or.kr

보안 취약점 정보 포털

 

신고포상제 유형은 '신고포상제', '일반신고', '핵더챌린지' 세 개가 있는데 제가 선택한 건 일반 신고입니다.

참고로 일반신고는 포상금을 지급하지 않습니다.(왜 나눠놨는지는 모르겠네요.) 포상이 목적이신 분들은 신고포상제나 핵더챌린지 유형을 선택해 주세요.

 

취약점은 분기마다 평가된다고 하고, Kisa에서 평가 후엔 다음과 같이 KVE를 발급해 줍니다.

 

 

일정 CVSS 점수(4.0) 이상이면 CVE 발급이 벤더사 동의 하에 가능하다고 합니다. 일단 SSRF 취약점이라 신청은 해놓긴 했는데, 언제 될지는 모르겠네요.

 

나중에 후기 올리겠습니다.