구글이 자사 클라우드 컴퓨팅 서비스의 보안 취약점을 발견한 연구자에게 5만 달러의 보상금을 지불했다.
지난달 31일(현지시간) 외신에 따르면, 구글은 구글앱엔진 클라우드의 새로운 보안취약점을 발견한 폴란드 보안연구팀에 5만달러를 지급했다고 밝혔다.
5만달러는 구글이 ‘취약점리워드프로그램’을 통해 지급한 보상금 중 최다액수다.
‘버그바운티’ 프로그램으로 더 알려진 이 프로그램은 구글 서비스에서 소프트웨어 버그나 보안취약점을 발견한 사람에게 소정의 보상금을 지급한다. 해커가 발견한 문제점을 악의적 목적으로 블랙마켓에서 거래하는 것을 방지하자는 차원이다.
관련기사
- 2014 브라우저 전쟁…구글만 웃었다2015.01.01
- 구글, 정보 삭제 요청 많은 도메인 공개2015.01.01
- 구글, 한국 지도정보 반출 다시 시도?2015.01.01
- 구글 앱 엔진서 보안 취약점 발견2015.01.01
이번이 구글에서 지급한 보상금 중 최대규모는 아니다. 구글은 해킹콘테스트를 열어 더 큰 보상금을 지급해왔다. 구글은 271만8천280달러의 상금을 걸고 연간 4차례 'Pwnium'이란 크롬 해킹 컨퍼런스를 연다.
구글은 또한 크롬OS PC에서 웹페이지로 접근해 기기를 재부팅시킨 뒤 권한을 탈취하는 시도에도 15만달러 현상금을 걸었다. 이에 HP 크롬북11에서 해킹을 성공시킨 인물에게 15만달러를 지급했다.
