구글이 구글 플레이 스토어 내 앱의 보안 취약점 제보자에게 현상금을 지급하기로 했다.
미국 IT 매체 더버지는 구글 플레이 스토어에 버그 바운티 프로그램이 도입됐다고 22일(현지시간) 보도했다. 버그 바운티 프로그램은 소프트웨어의 보안상 취약점을 제보하면 보상을 지급하는 제도다.
구글은 크롬 등 자사 소프트웨어와 관련해 버그 바운티 프로그램을 운영해왔으며, 프로그램 보상금에 매년 수천달러를 지불하고 있다.
보상금이 걸린 앱은 현재 알리바바, 드롭박스, 헤드스페이스, 라인, 매일리, 스냅챗, 틴더, 듀오링고 등이다. 구글은 보상금 제공 앱 목록을 점차 늘릴 것이라고 밝혀다.
관련기사
- 안드로이드폰용 기본 백신 '구글 플레이 프로텍트' 공개2017.10.23
- 구글, 사용성 떨어지는 나쁜 앱과 전쟁 선포2017.10.23
- 구글 플레이 스토어 등록 인기앱, 80% 이상이 위변조 가능2017.10.23
- 택배 앱 사칭 스미싱, 가짜 앱스토어까지 악용2017.10.23
버그 바운티 프로그램을 운영하기 위해 구글은 버그 바운티 플랫폼 제공 업체 해커원과 협력하고 있다. 개발자는 발견된 버그를 적시에 수정할 수 있는 경우에만 프로그램에 참여 가능하다.
해커원에 따르면 해커들이 앱 취약점을 파악하고 개발자에 이를 보고해 버그가 수정되기까지 90일 이내의 시간이 걸린다. 해커는 포상금 조건을 만족하는 버그를 제보했을 경우 1천달러(약 113만원)을 받게 된다.
