구글이 지난해 '취약점 보상 프로그램(VRP)' 상금으로 650만달러(약 76억원)가 넘는 돈을 보안 연구계에 지급했다.
지난해 VRP 상금은 구글이 이 프로그램을 시작한 2010년 이래 최대 수준을 기록했다. 약 340만달러(약 40억원)였던 2018년과 비교하면 거의 두 배로 뛰었다. 프로그램 전체 기간 구글이 지급한 상금은 약 2100만달러(약 250억원)에 달한다.
지난해 상금을 받은 연구원은 총 461명이다. 상금은 취약점별로 100달러에서 3만달러 이상까지 다양하다. 알파랩 소속 구앙 공 연구원은 구글 '픽셀3' 기기를 원격 코드 실행할 수 있는 취약점을 제보해 지난해 20만1000달러(약 2억3500만원)어치 상금을 수령했다. 단일 취약점으로 최대 상금이다.
구글은 지난해 VRP 대상 영역을 크롬, 안드로이드뿐만 아니라 구글 플레이 내 인기 있는 서드파티 애플리케이션(앱)까지 확대했다. 구글 플레이 VRP는 1억회 이상 설치된 모든 앱을 대상으로 범위가 커졌다. 이로 인한 상금은 지난해 하반기에만 64만달러(약 7억5300만원)가 넘는다. 크롬과 안드로이드 VRP 역시 상금 규모와 범위가 대폭 늘어났다.
오다인기자 ohdain@etnews.com