구글이 크롬 브라우저에서 버그를 발견한 보안전문가에게 현상금으로 3천133달러를 지급하기로 했다. 버그 발견에 대한 현상금으로는 최대 규모라고 씨넷뉴스가 13일(현지시간) 보도했다.
보안 전문가 세르게이 글라주노프는 크롬 브라우저에 심각한 결함을 발견해, 두둑한(?) 현상금을 챙기게 됐다.
그가 발견한 '스테일 포인터'는 메모리 할당코드 애플리케이션 관련 버그로 알려졌다. 그 이상의 내용은 언급되지 않았다.
글라주노프가 취약점을 찾아주고 구글로부터 현상금을 받은 것은 처음이 아니다. 그는 이미 다섯 차례에 걸쳐 16개 보안 취약점 정보를 구글에 제공, 7천470달러를 현상금으로 받았다.
구글은 현상금 지급과 함께 크롬 브라우저에서 발견된 취약점을 보완하는 16개 패치도 공개했다. 이를 위해 구글은 취약점을 발견한 글라주노프 등에게 총 1만4천달러 이상을 현상금으로 지급했다.
이번에 발견된 보안 결함은 크롬 8.0.552.334버전의 브라우저 확장 기능 지원 브라우저 지원, 내장 PDF뷰어, 연속형 문서양식(CSS)처리 관련 내용을 포함하고 있다.
관련기사
- MS 보안 취약점, 구글 직원에 또 걸렸네2011.01.14
- 크롬·사파리, 보안결함 최다보유SW 불명예2011.01.14
- 구글 "보안 취약점 찾아주면 현상금 쏜다"2011.01.14
- 파이어폭스 결함 발견해 3천불받은 12세 소년2011.01.14
이중 13개는 구글로부터 두번째로 높은 위협 등급을 받았다.
구글은 지난해 1월부터 크롬 브라우저 버그 현상금 프로그램을 운영해왔다. 최근 IT업계에서는 보안 취약점을 찾아주면 현상금을 지급하는 방식이 확산되는 양상이다. 지난해 10월에는 구글 크롬의 라이벌 모질라 파이어폭스에서 버그를 발견한 12살짜리 소년 알렉스 밀러에게 3천달러 현상금을 지급해 화제가 됐다.
