구글이 웹에서 크롬북과 크롬박스를 크랙할 수 있는 해커에게 작년 두 배의 버그바운티 최대 상금액을 준다고 밝혔다. 조건은 크롬북을 원격으로 해킹할 수 있어야 하고 익스플로잇이 웹 페이지를 통해 전달되어야 한다.
 
크롬 보안팀은 지난 월요일, 크롬북을 원격으로 해킹하는 해커에게 주는 최대 상금을 5만 달러에서 10만 달러로 올렸다. 지난해 크롬북 랩탑을 성공적으로 해킹한 사람은 없었다.  
 
이 버그바운티 상금은 크롬북 기기가 게스트 모드일 때 지속적으로 공격을 실행하는 해커에게 주어질 것이다. 다시 말해, 해커는 크롬북 기기가 사용자 프라이버시를 위해 잠금된 상태일 때 공격에 성공해야 하는 것이다. 또한 시스템 리셋 후에도 그 공격이 이루어져야 한다.
 
구글 시큐리티 팀은 블로그를 통해 “작년 우리는 해당 공격에 성공한 해커에게 5만 달러의 상금을 수여하기로 했었다. 그러나 성공적인 시도가 없었다. 훌륭한 연구에는 좋은 보상이 필요하기 때문에, 보상에는 한도가 없다”고 말했다. 작년에 구글은 버그바운티 프로그램에 200만 달러 이상의 상금을 수여했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
데일리시큐 HSK 기자 mkgil@dailysecu.com