Home > 전체기사
구글, 버그바운티 선진화의 신호탄을 쏘다
  |  입력 : 2015-02-02 14:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난해 구글은 ‘버그바운티’로 총 150만 달러 보상

구글, 선진화된 취약점 보상제도로 스마트폰 앱 성장 기대


[보안뉴스 주소형] 구글이 ‘버그바운티’ 선진화를 시도한다. 지난해 구글의 버그바운티 관련 내역을 발표하면서 새로운 제도를 공표한 것.

 


구글은 자사 소프트웨어 및 웹서비스 관련 취약점을 발견한 보안 전문가들에게 지난 한 해 동안 총 150만 달러를 보상했다고 밝혔다. ‘보안 강화 보상 프로그램(Security Reward Programs)’ 발표를 하면서 드러난 사항인데 그 안에 취약점 보상에 대한 구체적인 내용을 담고 있었던 것이다. 지난해 취약점 발견 분야 최고액 보상 수령자는 조지 호츠(George Hotz)라는 인물로 나타났다. 구글 크롬(Chrome) 실행을 방해하는 취약점을 찾아낸 것. 그는 이에 대해 구글로부터 15만 달러를 보상받고, 프로젝트 제로(Project Zero)팀의 인턴 자격으로 구글에 합류하게 됐다.


지난해 구글의 버그바운티(Bug Bounty) 실적을 살펴보면, 200여명의 보안 전문가들이 총 500개 이상의 취약점을 찾아냈다. 구글 에두아르도 벨라 네바(Eduardo Vela Nava) 보안 엔지니어는 “지난해 버그바운티로 실효성을 거뒀다. 버그바운티로 찾아낸 취약점 반 이상이 크롬 베타 버전 향상 등 보안 강화에 큰 보탬이 됐기 때문이다. 덕분에 사용자들의 불편을 미연에 방지할 수 있었다”고 말했다.


따라서 올해 구글의 버그바운티 영역을 모바일 앱(App)까지 확장했다. 현재 구글 플레이(Google Play)와 아이튠즈(iTunes)에 있는 구글이 개발한 모바일 앱들도 취약점 보상 프로그램의 테두리 안에 들어왔다.


구글은 버그바운티 영역 확대와 더불어 대대적인 실험 프로그램도 단행했다. 보다 질 높은 취약점 발견을 견인하기 위해 사전 투자를 하겠다는 것. “이러한 선행 보상제도는 스폰의 개념으로 이해하면 될 것”이라고 벨라 네바는 설명했다.  


이번 구글의 선행 보상제도의 경우, 구글이 원하는 결과를 더욱 구체적으로 제시하고 최고 3,133달러 70센트 범위 내에서 보상금을 먼저 지급하는 형태다. 벨라 네바 엔지니어는 “우리는 버그 바운티 헌터들이 연구를 시작하기 직전에 아무 조건 없이 보상금을 먼저 지급할 계획이다. 돈을 먼저 받고 예전과 똑같이 연구에 임해주면 된다”고 설명했다.


한편, 구글 뿐 아니라 트위터(Twitter), 핀터레스트(Pinterest), 블랙폰/사일런트 써클(Blackphone/Silent Circle), 라이엇 게임즈(Riot Games) 등과 같은 세계적인 기업들도 버그바운티 확대를 추진 중인 것으로 파악됐다.

@DARKReading

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)