페이스북이 보안 취약점을 찾아낸 사람들에게 총 4만달러 이상의 현상급을 지급했다. 지난달 말 페이스북이 발표한 ‘버그 현상금 프로그램’의 일환으로 웹사이트에서 버그를 찾아낸 사람들에게 지급한 것이다.
29일(현지시간) 씨넷뉴스는 페이스북이 해커들에 의해 악의적으로 이용되는 취약점을 발견한 사람들에게 버그당 500달러씩 지급했다고 보도했다.
조 설리번 페이스북 최고정보보호책임자(CSO)는 블로그를 통해 “버그를 발견한 한 제보자는 6개의 다른 취약점을 발견해 7천달러 이상의 상금을 획득했다”면서 “다른 제보자 한 사람도 뛰어난 취약점 한 가지를 발견해 5천달러의 상금을 주었다”고 말했다.
그러나 설리번 CSO는 몇 개의 버그가 보고됐는지는 언급하지 않았다.
그는 “버그 현상금 프로그램은 현재 16개국에서 실시중”이라고 밝히면서 “특히 폴란드와 터키에서 가장 적극적으로 참여하고 있다”고 말했다.
씨넷뉴스에 따르면, 페이스북은 이 프로그램에 대해 자체적으로 긍정적 평가를 내리고 있다. 발견되는 보안 취약점을 찾아 개선해 크고 작은 보안위협 이슈들로부터 웹사이트를 더욱 안전하게 만들어주기 때문이다. 또한 해커가 컴퓨터나 네트워크 접근을 위해 사용하는 경로나 방법인 새로운 공격 벡터를 소개해주어 보안성을 높여준다.
일부에서는 페이스북에 현상금 프로그램을 써드파티 애플리케이션과 웹사이트는 물론 페이스북 플랫폼 일부로 확장해달라는 요청도 쏟아지고 있다.
관련기사
- 페이스북 또 악성코드, '채팅창 주의'2011.08.31
- 페이스북, 해커 표적됐다…11월 해킹 예고2011.08.31
- 페이스북, 버그 찾으면 “현상금 쏜다”2011.08.31
- 페이스북 새 기능 프라이버시 논란…뭐길래?2011.08.31
페이스북이 이 같은 요청을 수용하기는 쉽지 않을 것으로 보인다. 수천 수백만의 달하는 독립적인 인터넷 서비스를 모두 포함시키기는 어렵다는 것이다. 그러나 페이스북 측은 플랫폼 보안을 강화하기 위해 끊임없이 노력할 뜻을 밝혔다.
설리번 CSO는 “현재 페이스북은 플랫폼 운영팀을 세분화하고 파트너들에 대한 감사를 자주 실행하고 있다”면서 “뒷단에 많은 도구를 설치해 자동적으로 보안위협을 탐지하고 악성 애플리케이션이나 스팸으로부터 안전한 환경을 유지하도록 지원하고 있다”고 말했다.