요약 : 보안 외신 시큐리티위크에 의하면 구글이 크롬 브라우저를 대상으로 한 버그바운티 상금을 대폭 늘였다고 한다. 취약점 제보에 따른 최대 상금이 건당 25만 달러가 된 것으로, 구글에 따르면 취약점의 성격과 사안에 따라 25만 달러가 넘는 금액이 지불될 수도 있다고 한다. 원격 코드 실행 계열의 취약점이 높은 금액을 받게 되고, 메모리 변경이나 조작 관련 취약점은 그보다 약간 낮은 상금이 책정된다. 보고서의 품질이 중요하며 개념 증명을 통한 입증 역시 반드시 포함되어야 한다고 구글은 강조했다.


배경 : 최근 구글 크롬은 자바스크립트와 어도비 플래시의 계보를 잇는, 가장 활발히 연구되고 익스플로잇 되는 애플리케이션이다. 제로데이가 올해 들어서만 10개 발견됐는데, 한 소프트웨어에서 이처럼 많은 제로데이 취약점이 발견되는 건 드문 일이다. 플래시의 경우 제로데이가 하도 많이 나와서 결국 개발이 중단되기도 했다.

말말말 : “즉각 적용해볼 수 있는 대응책까지 포함된 보고서의 경우 보너스 상금이 지불될 수 있습니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>