[아이뉴스24 성지은기자] 구글이 구글 플레이 내 인기 앱의 보안 취약점 개선을 위한 보상 프로그램을 마련했다. 앱 취약점을 찾아 신고하고, 문제점이 개선되면 보상금을 지급한다.
앱 보안 취약점은 해킹에 악용될 가능성이 높다. 특히 인기 앱의 경우 해킹에 따른 문제는 심각할 수 있다. 구글이 이 같은 위협을 막고, 안전한 생태계 조성을 위해 프로그램을 마련한 것으로 풀이된다.
구글은 지난 19일(현지시간) 버그 발견 보상 프로그램 플랫폼업체 해커원(HackerOne)과 '구글 플레이 시큐리티 리워드 프로그램(Google Play Security Reward Program)'을 론칭했다.
이 프로그램은 사용자가 구글 플레이 인기 앱 취약점을 찾아 신고하고, 앱 개발자와 함께 이를 개선하면 구글이 보상금으로 1천달러(한화 113만원)를 지불한다.
신고 대상 버그는 안드로이드 4.4 운영체제(OS) 기기 및 상위 버전에서 작동하는 원격코드실행(RCE) 취약점으로, 이에 상응하는 개념증명(POC)까지 포함한다.
현재 프로그램에 동참한 기업은 8곳으로 ▲알리바바(Alibaba) ▲드롭박스(Dropbox) ▲듀오링고(Duolingo) ▲헤드스페이스(Headspace) ▲라인(Line) ▲메일루(Mail.Ru) ▲스냅챗(Snapchat) ▲틴더(Tinder)다.
버그 발견자는 먼저 각 기업의 취약점 신고 사이트를 통해 연락을 취하고 앱 개발자와 문제를 해결해야 한다. 이후 보안 취약점이 해결되면 제출 양식에 맞는 보고서를 구글에 제출하고, 구글은 해당 내용이 심사 기준에 충족할 경우 보상금을 제공한다.
구글 측은 "이번 프로그램의 목표는 앱 보안을 향상시키는 것"이라며 "이는 개발자, 안드로이드 사용자, 구글 플레이 생태계 모두에 도움이 될 것"이라고 기대했다.
또 "인기 안드로이드 앱이 프로그램에 참여할 수 있도록 할 것"이라며 "추후 프로그램에 참여하는 대상 앱이 확대될 수 있다"고 설명했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기