구글은 1일 `버그 보상금(bug bounty)` 프로그램을 확대해 자사 소프트웨어의 심각한 보안 취약점을 발견하면 최고 3만1천337달러(3천500만원 상당)을 지급하겠다고 자사 블로그를 통해 밝혔다고 미 경제전문지 포스브 인터넷판이 보도했다.
보도에 따르면 G메일이나 유튜브, 블로거 등 인증된 데이터나 계정이 있는 구글 사이트에서 버그(컴퓨터 프로그램의 결함)를 발견해 비공개로 신고하면 500달러에서 3만1천337달러까지 받을 수 있다. 상금에 나타난 `1337`은 게임업계 등에서 `엘리트(elite)`라는 말 대신에 사용되는 은어다.
자신이 받은 보상금을 자선 기부금으로 내놓을 경우 구글도 그만큼을 기부금을 내놓는다고 블로그는 덧붙였다.
이 제도는 구글 소프트웨어 내 취약점을 제거하는 효과도 있지만 구글이 관련 버그를 제거할 때까지 관련 사실이 외부로 알려지지 않도록 하는 효과도 있다. 구글 장려금은 버그 발견과 관련된 내용을 함구하는 것까지 포함돼 있다.
구글뿐 아니라 모질라의 웹브라우저 파이어폭스, 보안인증업체인 베리사인의 아이디펜스 등도 유사한 제도를 시행하고 있으며, 실제로 지난달 파이어폭스에서 버그를 발견한 12살짜리 소년 알렉스 밀러가 이 회사로부터 3천달러를 받기도 했다.
[연합뉴스]