글로벌 IT 기업, "우리 집에 침입하면 돈 줍니다"
'우리 집에 침입하면 돈 드립니다'
최근 페이스북과 구글 등 글로벌 IT 기업들이 자사 사이트의 보안 취약점을 찾아내는 해커들에게 두둑한 포상을 제공한다. 범죄에 악용할 수 있는 오류를 찾아 미리 대비한다는 취지다.
31일 페이스북은 3주간 사이트 내 프로그램 오류를 파악해 알려준 보안 전문가와 해커들에게 4만달러가 넘는 보상금을 지불했다고 밝혔다. 페이스북은 사이트 보안문제에 대한 정보를 제공하면 건당 500달러를 제공하는 '오류 보상금 프로그램'을 시행해왔다.
조 설리번 페이스북 보안담당 최고책임자는 "보안 전문가들이 동원돼 페이스북이 좀 더 안전해졌다"며 "터키와 폴란드 등 세계 16개국 사람들에게서 보안 지적을 받고 이를 강화했다"고 밝혔다. 페이스북은 프로그램 오류 한 건에 최대 5000달러의 보상금을 지급했으며, 한 보안 전문가는 6건의 오류를 파악한 후 회사 측에 제공해 총 7000달러를 받았다고 전했다.
구글 역시 마찬가지다. '구글 취약성 포상금 프로그램'은 지난해 11월 시작됐다. 이 프로그램을 통해 크롬 브라우저를 위한 오픈소스나 웹 애플리케이션의 보안 취약성을 보고한 오류 사냥꾼들은 총 50만달러의 상금을 받았다.
구글은 해커들이 침입에 악용하기 전까지는 발견하지 못했을 수백개의 버그를 찾아내는 데 성공했다. 구글 측은 "포상금 덕분에 보안 전문가들이 취약성을 개인적인 목적을 위해 악용하는 대신에 개발자에게 알려주기 때문에 포상금이 그만한 가치가 있다고 생각한다"고 밝혔다.
허정윤기자 jyhur@etnews.com
'No.1 IT 포털 ETNEWS'Copyright ⓒ 전자신문 & 전자신문인터넷, 무단전재 및 재배포 금지
Copyright © 전자신문. 무단전재 및 재배포 금지.
- 현금 다음으로 좋은 추석선물은?
- 2개월만에 가격 할인 크롬북 "관심 있지만.."
- 카카오톡-아이메시지-BBM-구글토크 잡을 수 있을까? 삼성 챗온, 해외 평가가 성패 좌우
- 녹음 녹화기능 갖춘 전자제품에 저작권료 부과 법안 발의..저작권료 부과 논란으로 시끌
- 3대 게임체인저 기술 혁신과제 집중 투자…글로벌 3대 국가 도약 속도
- [C커머스발 유통전쟁] 〈6·끝〉변죽만 울리는 정부 대책
- 더 똑똑하고 더 안전하게…스마트팩토리 넘어서는 철강업계
- 100년 만에 나타난 클림트 '리저양의 초상', 경매서 441억원에 낙찰
- 영수회담 실무회동 '또' 빈손… 대통령실 “우선 만나자” 민주당 “합의 사전 조율”
- 최태원 SK그룹 회장, 엔비디아 CEO 회동…AI 협력 논의