2024-02-26 07:30 (월)
구글, 취약점 보상금 최고액 2만 달러로 인상!
상태바
구글, 취약점 보상금 최고액 2만 달러로 인상!
  • 길민권
  • 승인 2012.04.25 00:52
이 기사를 공유합니다

원격코드 실행 취약점 찾아주는 해커에게 지급 예정
SQL인젝션, 권한 패스, 데이터 유출 취약점은 1만 달러 지급
구글이 해커가 찾아준 취약점에 대한 보상금액을 2만 달러로 올렸다. 구글의 이러한 보상제도는 2010년 11월부터 시작됐다.
 
구글측은 구글 웹 애플리케이션에서 발견된 원격 코드 취약점을 찾아 준다면 2만 달러를 지급할 예정이다. 구글은 원격코드 실행 취약점을 가장 심각한 취약점으로 분류하고 있다.
 
SQL인젝션 취약점이나 중요권한 패스 취약점, 데이터 유출 취약점에 대해서는 1만 달러를 지급할 예정이다.
 
구글은 지난 3월 열린 Pwnium 콘테스트에서 크롬 브라우저를 공격할 수 있는 사람에게 6만 달러를 지급하기도 했다. 실제로 두 사람에게 지급했다.
 
한편 시큐리티 전문가들은 구글의 2만 달러가 블랙마켓에서 판매되는 가격보다는 낮다고 말하고 있다. 즉 블랙마켓에서 판매되는 가격이 더 높다는 것이다.
 
하지만 구글의 이러한 취약점에 대한 보상의지는 프로그램에 숨겨진 잠재적으로 심각한 버그와 찾기 어려운 취약점을 찾아내는데 유용하게 작용하고 있는 것은 확실하다.
[데일리시큐=길민권 기자]    
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★