크롬 브라우저의 보안을 뚫으면 구글에게 2만달러(한화 약 2천200만원) 상금과 크롬OS 넷북을 받을 수 있다.
미국 지디넷 등 외신들은 3일(현지시간) 구글이 연례 해킹 콘테스트 'Pwn2Own'에서 크롬 브라우저를 해킹한 사람에게 2만달러 상금을 내걸었다고 보도했다.
Pwn2Own 대회는 휴렛팩커드(HP) 계열사인 보안업체 '티핑포인트'가 주관한다. 내달 9일부터 11일까지 캐나다 밴쿠버에서 열린다. 참가자들은 인터넷 익스플로러(IE), 파이어폭스, 사파리 해킹에 성공하면 주최측으로부터 1만5천달러를 받을 수 있다.
구글도 후원사 자격으로 참가해 자사 브라우저를 해킹한 사람들에게 주최측과 별개로 상금을 준다.
지디넷 블로거 아드리안 킹슬리 휴즈는 지난 2009년 Pwn2Own 대회부터 크롬 브라우저가 종목에 포함됐지만 해킹에 성공한 사람이 아무도 없었다며 구글이 별도로 상금을 내건 것은 자만이 아니다고 평했다.
크롬 브라우저 해킹 시합은 2단계 조건과 보상으로 구분해 진행된다. PDF 파일과 관련해 기존에 알려져 있던 취약점을 이용하는 방법은 해당되지 않는다.
우선 1일차 기간에는 구글이 직접 작성한 소스코드에서 발견한 취약점을 이용해야 한다. 구글은 이를 성공한 사람에게 2만달러와 크롬OS 넷북 'CR-48' 단말기를 준다.
첫단계 도전자들이 성공하지 못할 경우 구글이 개발하지 않은 소스코드에서 보안 헛점을 찾는 2~3일차 경쟁이 계속된다. 이 기간에 해킹에 성공할 경우 구글에게 1만달러를 받을 수 있다.
대회를 주관하는 티핑포인트는 '제로데이 이니셔티브(ZDI)'라는 보안결함 신고제 보상정책을 정기적으로 운영해왔다. 이번 해킹시합 역시 ZDI 프로그램의 일환으로 운영된다.
관련기사
- 숨가쁜 업그레이드…브라우저 대권경쟁 '점입가경'2011.02.04
- 구글·모질라·MS, 사용자 사생활 보호 '나서'2011.02.04
- 파이어폭스4 RC버전 출시 임박2011.02.04
- 티핑포인트, SW 취약점 발견 '선두'2011.02.04
ZDI는 보안취약점을 새로 발견한 사람들에게 보상금을 주고, 해당 제품을 개발하는 업체가 패치를 개발할 수 있도록 통보하는 프로그램이다.
보안은 구글, 모질라, 마이크로소프트(MS) 등 최근 브라우저 업체들이 강조하기 시작한 요소가운데 하나다. HTML5와 GPU가속 지원 등 데스크톱 브라우저간 기술이 평준되면서 새로운 경쟁 요소로 떠오는 양상이다.