AI & Enterprise

韩国启动安全漏洞披露试点：白帽黑客可合法测试并上报漏洞

韩国政府启动国内首个安全漏洞“申报—修复—公开”试点机制，引入漏洞披露政策（VDP）和协调漏洞披露（CVD），允许白帽黑客在合规范围内发现并提交漏洞，并在完成修复后按程序公开。该试点由国家AI战略委员会、韩国科学信息通信部、国家情报院和韩国互联网振兴院（KISA）联合推进，共有15家机构和企业参与，报名自5月29日启动，计划运行至11月，并设总额2000万韩元的奖金。

Finance

Lotte Card因未履行CI安全保护义务被罚1125万韩元

韩国广播媒体通信委员会认定Lotte Card未履行CI安全保护义务，决定处以1125万韩元罚款，并提出整改建议。专项检查显示，该公司支付服务服务器日志中包含CI和居民登记号等信息，且在未加密状态下暴露，最终导致约129万人CI泄露，其中45万人居民登记号一并外泄。