구글, 2019년 보안취약점 신고 포상금 76억 지급

총 포상금 규모 전년 2배, 최대 수혜자는 2억 이상 수령

컴퓨팅입력 :2020/01/30 08:20

구글이 크롬, 안드로이드 등 서비스 중인 소프트웨어의 보안을 강화하기 위해 취약점 신고 제도를 강화하고 있다.

미국 지디넷은 구글이 지난해 서비스 중인 소프트웨어의 취약점을 찾아 신고한 사람에게 총 650만 달러(약 76억 원)의 보상금을 제공했다고 29일(현지시간) 보도했다. 총 340만 달러를 지불했던 2018년과 비교해 2배 가까이 늘어난 수치다.

구글은 해킹에 악용될 가능성이 높은 소프트웨어 보안 취약점을 빠르게 파악하고 대응할 수 있도록 사용자의 신고를 활성화하기 위한 포상금 제도를 운영 중이다.

구글의 취약점 신고 포상금제도 보상금액 추이.

이 프로그램은 사용자가 구글이 서비스하는 앱 취약점을 찾아 신고하고, 앱 개발자와 함께 이를 개선하면 구글이 보상금을 제공하는 방식이다.

지난해 구글은 사용자의 참여를 높이기 위해 보상금을 강화했다. 크롬 관련 신고는 최대 기본 보상 금액을 5천 달러에서 1만5천 달러로 4배가 늘어났으며 고품질의 보고서를 제공할 경우의 최대 보상금은 1만 5천 달러에서 3만 달러로 2배가 높아졌다.

구글이 제공하는 보상금 중 가장 높은 것은 스마트 디바이스 픽셀 시리즈에 내장되는 모바일 보안칩인 '픽셀 타이탄 M’ 관련 취약점이다. 원격으로 해당 칩에 침해할 수 있는 취약점은 최대 100만 달러의 보상금이 제공되며 데이터 유출이 가능한 취약점이라면 50만 달러가 추가로 제공된다.

구글이 공개한 내용에 따르면 지난 1년간 461명의 사용자가 보상 프로그램을 통해 보상을 받았다.

가장 많은 보상금을 받은 인물은 중국 보안기업인 치후 360의 알파랩(Alpha Lab) 소속인 구앙 공(Guang Gong)이다.

관련기사

그는 안드로이드와 크롬의 취약점을 연쇄적으로 활용해 픽셀3에 접근하는 취약점을 신고해 안드로이드 보안 포상금인 16만1천337 달러에 크롬 신고 보상금 4만 달러를 추가해 총 20만 1천337달러(약 2억 3천700만 원)를 보상으로 제공받았다. 해당 금액은 구글이 제공한 단일 취약점 보상 금액 중 역대 최대다.

구글 측은 “지난해 사용자 덕분에 우리는 또 다른 기록적인 해를 보냈다”며 “그들의 발견은 사용자와 인터넷을 안전하게 유지하는 데 도움을 제공한다. 2020년에도 더 많은 협업이 있을 것으로 기대한다”고 전했다.