구글 "신규 리눅스 커널 익스플로잇 기술에 바운티 금액 3배 지급할 것"

구글이 리눅스 커널 권한 상승 취약점을 시연하는 화이트 해커 연구원에게 보상금을 늘릴 예정이다. 알려진 취약점을 사용한 권한 상승 익스플로잇에 대한 보상금은 최대 3만1,337 달러이고, 제로데이일 경우 5만337 달러다.

보상금 규모를 3배로 늘리는 것은 위험성이 높은 새로운 커널 악용 기술 연구 및 패치에 화이트 해커들의 노력을 장려하는 움직임으로 보인다.

구글은 “앞으로 3개월간(2022년 1월 31일까지) 패치가 적용된 취약점이 있는 랩 환경에서 권한 상승 익스플로잇에 성공하는 보안 연구원들에게 3만1,337 달러, 이전에 패치되지 않은 취약점을 사용하거나 새로운 익스플로잇 기술을 사용하는 연구원에게는 5만,337 USD를 지급한다”고 말하며 “우리는 스마트폰 기기부터 클라우드의 쿠버네티스에서 실행되는 서비스에 이르기까지 인터넷의 많은 부분이 리눅스 커널 보안에 의존하기 때문에 지속적으로 투자하고 있다. 취약점과 공격, 그리고 방어를 연구하고 개발한다”고 설명했다.

구글은 화이트햇 해커와 연구원들이 연구를 위해 설정한 랩 환경을 활용해 작업할 수 있도록 허용하고 있다. 해당 프로그램은 안드로이드 VRP 보상을 보완한다고도 설명한다. 안드로이드에서 작동하는 익스플로잇을 제출하는 연구원은 최대 25만 달러를 받을 수 있다.

◈[PASCON 2021] 공공•금융•기업 정보보안&개인정보보호 컨퍼런스에 초대합니다.

-2022년 공공∙기업 정보보안책임자/실무자를 위한 최고의 컨퍼런스-

△주최: 데일리시큐

△후원: 개인정보보호위원회•한국인터넷진흥원•한국정보보호산업협회

△참석대상: 공공기관•공기업•정부산하기관•금융기관•의료•교육•일반기업 개인정보보호 및 정보보호 담당자, IT담당자 등 1,000여 명 참석

(※위 관계자 이외 일반인은 참석 금지)

△일시: 2021년 11월 11일 목요일(오전9시~오후5시30분)

△장소: 더케이호텔서울 2층 가야금홀 전관

△솔루션전시회: 국내•외 최신 개인정보보호 및 정보보호 솔루션

△교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정

△사전등록: 클릭