구글이 보안 취약점을 찾아낸 해커에게 제공하는 현상금 체계를 업그레이드 했다. 이들은 지난해 대비 최고 5배, 최대 2만달러(한화 약 2천270만원)까지 제공할 예정인 것으로 알려졌다.
미국 지디넷은 23일(현지시간) 구글이 자사 보안 취약점 보상 프로그램에 규정을 새로 업데이트했다고 보도했다. 다양한 보안 버그들을 찾아내는 해커들에게 새 보상 체계를 적용하겠다는 것이다. 사실상 구글은 지난해 7월에 공지했던 금액보다 최대 5배 이상의 보상금을 지급하게 된다.
일단 구글 시스템 상에서 실행코드 보안 취약점을 찾아낼 경우에는 2만달러의 보상금이 지급된다. 또한 SQL인젝션과 같이 정보의 유출이나 인증, 권한을 우회하는 버그 취약점에 대해서도 1만달러 상금이 주어진다.
크로스사이트스크립팅(XSS), 사이트 간 요청 위조(XSRF) 등 애플리케이션 작동에 영향을 주는 취약점의 경우에는 약 3천133달러의 현상금을 수여한다.
지디넷은 구글의 새로운 정책이 단순히 현상금을 인상하기만 한 것은 아니라고 전했다. 구글이 다소 낮은 위험의 보안 이슈나 사용 데이터에 대한 위험도가 다소 낮은 경우에는 보상금을 오히려 줄였기 때문이다.
관련기사
- 페이스북, '해킹 현상금' 걸었다2012.04.25
- 페이스북, 버그 찾으면 “현상금 쏜다”2012.04.25
- 구글 "보안 취약점 찾아주면 현상금 쏜다"2012.04.25
- MS, 악성해커에 25만달러 현상금2012.04.25
구글은 “구글 사용자들에게 최대한의 이익을 줄 수 있도록 하는데 초점을 맞추고 있다”면서 “한 예로 구글 프로젝트 중 하나였던 구글 월렛 XSS보안 취약점에 대해서 많은 보상이 이뤄졌다”고 밝혔다.
지디넷은 현재까지 780개 가량의 취약점이 구글 개발 서비스에 보고되고 있으며 이 프로그램을 통해 지불된 상금만 약 46만달러(한화 약 5억2천300만원)로 대략 200명정도 해커들에게 이를 지급했다.
