구글, 2021년 보안 취약점 현상금 총 104억 원 지급

[지디넷코리아]

구글이 지난 한 해 동안 보안 취약점을 제보한 보안 전문가들에게 총 870만 달러(약 104억 원)를 지급했다.

가장 높은 보상금은 15만7천 달러(약 1억8천만 원)를 기록했다.

미국 지디넷에 따르면 구글은 지난해 ‘취약점 보상 프로그램’(VRP) 성과를 14일(현지시간) 보안 블로그를 통해 공개했다.

취약점 보상 프로그램은 해킹에 악용될 가능성이 높은 소프트웨어 보안 취약점을 빠르게 파악하고 대응할 수 있도록 사용자의 신고를 활성화하기 위한 포상금 제도다.

안드로이드, 크롬, 구글플레이 등 구글의 앱 취약점을 찾아 신고한 후, 함께 이를 개선하면 구글이 보상금을 제공하는 방식이다.

구글이 공개한 내용에 따르면 총 62개국 696명이 수천 개의 취약점을 보안 취약점을 제보했다. 15만7천 달러를 기록한 가장 높은 보상금은 안드로이드에서 발견된 익스플로잇 체인이다.

버그 미러의 아만 팬디 CEO와 린위쳉 연구원은 각 232개, 128개의 유효한 취약점을 보고해 최고 연구원으로 평가받았다.

지난해 구글은 사용자의 참여를 높이기 위해 보상금을 강화했다. 특히 알려지지 않은 리눅스 커널 및 쿠버네티스 컨테이너 관리 시스템, 구글 클라우드 쿠버네티스 엔진 등 보안 취약점에 대한 보상을 3배로 확대한다.