요약 : 보안 외신 시큐리티위크에 의하면 구글이 모바일 앱 보안 부문의 취약점 제보 상금(버그바운티)을 10배 올렸다고 한다. 이제 취약점 하나로 최대 45만 달러의 상금을 받을 수 있다. 그러려면 구글이 내건 조건들에 부합해야 하는데, 구글 플레이 서비스, 구글 클라우드, 지메일 등 구글이 ‘티어 1’로 선정한 앱에서 발견된 것이어야 하며, 개념 증명과 예시, 패치 방향 제안이 포함된 고품질 보고서가 제출되어야 한다고 한다.


배경 : 구글은 꾸준히 상금의 규모를 높이고 있다. 티어 1 앱의 취약점에 대한 상금이 10배 올라 주목을 받고 있지만, 사실 티어 2와 티어 3에 대한 상금도 같이 올라갔다. 티어 2 앱의 취약점은 최대 15만 달러, 티어 3 앱의 취약점은 최대 4만 5천 달러의 상금으로 이어질 것이라고 한다. 이 때에도 보고서의 품질이 중요하다고 구글은 강조했다.

말말말 : “취약점을 연구하는 전문가들이 좀 더 보고서 질을 높이는 데 신경을 써주기를 바랍니다. 취약점이 아무리 중요해도 그것을 알리는 방법, 즉 소통에 대한 노력이 수반되지 않는다면 소용이 없기 때문입니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>