구글은 2015년에 크롬OS의 보안 취약점을 발견한 사람들에게 총 2백만달러의 포상금을 지급했습니다. 그리고 오늘 "심각한" 보안상의 취약점을 발견한 사람들에게 주는 포상금을 5만달러에서 10만달러로 인상했습니다.
구글은 크롬OS에서 발생하는 버그를 신고했을 때, 포상금을 지급하는 제도를 2010년부터 실시해왔습니다. 그래서 해커들은 크롬북, 크롬브라우저, 크롬OS의 취약점을 찾아내기 시작했습니다.
크롬OS는 윈도우나 맥만큼 성공하지 못했습니다. 하지만 교육용 OS라는 틈새시장을 공략했습니다. 적은 비용에 OS를 마련할 수 있어서 니즈는 점점 증가하고 있습니다. 또한 크롬북 랩탑은 최저 150달러에 공급이 가능하기 때문에 처음 컴퓨터를 구매하는 사람들에게 최적의 선택입니다. 그리고 이러한 부류의 사람들은 오로지 OS 자체 보안 프로그램에만 의존하기 마련입니다. 그래서 이 포상금 제도는 아주 중요합니다.
구글은 이번 포상금 인상에 대해, 게스트 모드에서 한 번 해킹된 크롬북이 리부팅 후에도 해킹된 채로 남아있는 문제를 해결하기 위한 것이라고 밝혔습니다.
구글은 최대 포상금이 5만 달러일 때에도 그만한 돈을 지급할 만한 보안 취약점을 발견하지 못했었습니다. 그럼에도 불구하고 10만달러로 최대 포상금을 인상한 것은, 크롬의 보안을 뚫을 수 있는 가장 지독한 방법을 알아내더라도 대중들 혹은 다른 해커들에게 공개하지 말라는 의사표시이고 이는 곧 제로 데이 공격(Zero-day exploit, 취약점에 대한 대책이 마련되지 않은 채 무방비로 당할 수 밖에 없는 공격)을 허용할 수 없다는 뜻이기도 합니다.
무단 복사 및 배포 금지
유용한 정보였다면 공감을!
'경영' 카테고리의 다른 글
| 애플, 아이폰 SE 공개 (0) | 2016.03.22 |
|---|---|
| 사운드클라우드, 소니뮤직과 음원 제공 라이센스 체결 (0) | 2016.03.19 |
| MS, 에버노트 유저들을 공략한 '원노트 가져오기 도구(OneNote Importer Tool)' 공개 (1) | 2016.03.12 |
| "명령어로 세상과 연결해 드립니다." 스타트업 프롬프트(Prompt) (0) | 2016.03.08 |
| 페이스북 메신저, 스포티파이와의 제휴로 음악 공유 서비스 개시 (0) | 2016.03.04 |
