韩国政府将启动国内首个安全漏洞“申报—修复—公开”试点机制，允许白帽黑客在合规前提下开展漏洞测试和上报。

国家AI战略委员会、韩国科学信息通信部、国家情报院和韩国互联网振兴院（KISA）5月28日表示，为构建更安全、透明的网络安全生态，将正式启动“安全漏洞常态化申报与修复”试点项目。

该机制主要包含两部分：一是“漏洞披露政策”（VDP），即允许白帽黑客以合法方式发现并提交漏洞；二是“协调漏洞披露”（CVD），即相关漏洞在完成修复后再对外公开。

目前，美国和欧洲已运行类似制度，而韩国尚未正式引入。鉴于去年接连发生重大网络安全事件，韩国政府随后制定了信息保护综合对策以及国内安全漏洞“申报—修复—公开”路线图，并推动相关制度落地。

此次试点旨在为明年全面制度化实施做准备，同时提升社会认知度，并提前验证制度可行性。政府还表示，随着AI被用于攻击、网络威胁日趋常态化，参与试点的白帽黑客也将被允许在测试过程中使用AI开展漏洞挖掘。

本次试点共有15家机构和企业参与，其中包括7家民营企业和8项公共服务。7家民营企业分别为LG U+、Nexon、NC、Toss Payments、Samsung Life、ESTsecurity和Inca Internet。8项公共服务包括国民安全24、健康保险审查评价院、预防接种助手、KEPCO ON、国家交通信息中心、联网车辆检测站、经济统计系统和公共机构招聘信息系统。

报名对象为持有韩国国籍、年满19周岁的白帽黑客，人数不设上限。为降低漏洞测试过程中可能出现的个人信息泄露或网络运行受影响等风险，政府将同步制定各机构和企业的测试许可规则，开展事前伦理教育，签署遵守政策承诺书，并就个人信息处理等事项配套签署相关文件。

报名将于5月29日至6月12日通过官方网站进行，为期两周。此后，相关部门将在6月完成事前伦理教育和参与资格审批；从6月至11月，试点将进入漏洞测试、上报和修复阶段。最终结果将于年末公布。

对于发现高价值漏洞的白帽黑客，主办方将在公共和民营领域合计颁发16项奖项，并发放总额2000万韩元的奖金。

国家AI战略委员会副委员长、兼任副总理级及韩国科学信息通信部部长Bae Kyung-hoon表示，AI时代的安全是支撑国家经济和安全的核心基础，政府将以此次试点为起点，积极推动构建安全的韩国网络安全生态。

国家情报院表示，希望借助白帽黑客这一国家网络安全重要合作伙伴的专业能力，提前发现并改进国家及公共机构的潜在漏洞，并将全力保障试点顺利推进，推动相关制度尽快落地。