구글이 해커가 찾아준 취약점에 대한 보상금액을 2만 달러로 올렸다. 구글의 이러한 보상제도는 2010년 11월부터 시작됐다.
 
구글측은 구글 웹 애플리케이션에서 발견된 원격 코드 취약점을 찾아 준다면 2만 달러를 지급할 예정이다. 구글은 원격코드 실행 취약점을 가장 심각한 취약점으로 분류하고 있다.
 
SQL인젝션 취약점이나 중요권한 패스 취약점, 데이터 유출 취약점에 대해서는 1만 달러를 지급할 예정이다.
 
구글은 지난 3월 열린 Pwnium 콘테스트에서 크롬 브라우저를 공격할 수 있는 사람에게 6만 달러를 지급하기도 했다. 실제로 두 사람에게 지급했다.
 
한편 시큐리티 전문가들은 구글의 2만 달러가 블랙마켓에서 판매되는 가격보다는 낮다고 말하고 있다. 즉 블랙마켓에서 판매되는 가격이 더 높다는 것이다.
 
하지만 구글의 이러한 취약점에 대한 보상의지는 프로그램에 숨겨진 잠재적으로 심각한 버그와 찾기 어려운 취약점을 찾아내는데 유용하게 작용하고 있는 것은 확실하다.
[데일리시큐=길민권 기자]