2021-12-06 13:40 (월)
구글, 취약점 보고자들에게 지급한 버그바운티 총비용 353억 넘어
상태바
구글, 취약점 보고자들에게 지급한 버그바운티 총비용 353억 넘어
  • hsk 기자
  • 승인 2021.10.25 08:32
이 기사를 공유합니다

구글, 안드로이드 엔터프라이즈 버그바운티 프로그램 발표

구글이 최대 25만달러 보상금이 포함된 안드로이드 엔터프라이즈용 취약점 보상 프로그램을 발표했다. 이는 플랫폼의 전반적인 보안을 강화하기 위한 안드로이드 12에 몇가지 개선 사항의 도입을 기반으로 한다.

최신 안드로이드 버전에 포함된 보안 향상 기능은 기업 장치에서 USB 신호를 해제하고 기반 공격을 차단하는 것부터 기업 데이터에 대한 추가 보호를 제공하는 향상된 암호 복잡성 제어까지 다양하다.

브리핑컴퓨터에 따르면, 구글 수석 제품 관리자는 “보안 개선의 핵심은 정밀 조사와 투명성이라고 생각하기 때문에 최초 안드로이드 엔터프라이즈 취약점 보상 프로그램을 시작했다. 안드로이드 엔터프라이즈를 실행하는 픽셀 장치에서의 풀 익스플로잇에 대해 최대 25만 달러의 보상을 제공한다”고 말했다.

구글은 인증을 위해 Okta, Ping, Forgerock 등 업계 리더들과 협력하고 있으며, 이것이 인증을 안드로이드 엔터프라이즈 앱에 통합하는 가장 좋은 방법이라고 생각한다. 회사는 또한 기본적으로 설정된 권장 요구 사항과 함께 엔터프라이즈 기능을 빠르게 제공하는 안드로이드 매니지먼트 API를 도입하고 있다.

7월에 구글은 모든 취약점 보상 프로그램(VRP)을 한 지붕 아래에서 호스팅할 수 있는 새로운 플랫폼을 출시했다. 또한 버그 헌터 대학을 설립하여 버그 헌터들이 기술을 배우고 학습할 수 있도록 하고 있다.

당시 구글은 “이 새로운 사이트는 우리의 모든 취약점 보상 프로그램(구글, 안드로이드, Abuse, 크롬, 플레이)들을 가깝게 만들고, 버그 헌터가 더 쉽게 취약점 관련 사항을 제출할 수 있도록 단일 접수 양식을 제공한다.”고 설명했다.

구글은 10년 전 첫 VRP를 출시한 이래로 11,000개 이상 버그를 보고한 전 세계 84개국 2,000여명 보안 연구원들에게 보상금을 지급했고, 취약점 보상 프로그램을 시작한 2010년 1월 이후 연구원들이 받은 총 상금이 2천935만7천516 달러에 달한다고 밝혔다.


◈[PASCON 2021] 공공•금융•기업 정보보안&개인정보보호 컨퍼런스에 초대합니다.

-2022년 공공∙기업 정보보안책임자/실무자를 위한 최고의 컨퍼런스-

△주최: 데일리시큐

△후원: 개인정보보호위원회•한국인터넷진흥원•한국정보보호산업협회

△참석대상: 공공기관•공기업•정부산하기관•금융기관•의료•교육•일반기업 개인정보보호 및 정보보호 담당자, IT담당자 등 1,000여 명 참석

(※위 관계자 이외 일반인은 참석 금지)

△일시: 2021년 11월 11일 목요일(오전9시~오후5시30분)

△장소: 더케이호텔서울 2층 가야금홀 전관

△솔루션전시회: 국내•외 최신 개인정보보호 및 정보보호 솔루션

△교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정

△사전등록: 클릭

△문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★