구글 "신규 리눅스 커널 익스플로잇 기술에 바운티 금액 3배 지급할 것

구글이 리눅스 커널 권한 상승 취약점을 시연하는 화이트 해커 연구원에게 보상금을 늘릴 예정이다.

알려진 취약점을 사용한 권한 상승 익스플로잇에 대한 보상금은 최대 3만1,337 달러이고, 제로데이일 경우 5만337 달러다.

보상금 규모를 3배로 늘리는 것은 위험성이 높은 새로운 커널 악용 기술 연구 및 패치에 화이트 해커들의 노력을 장려하는 움직임으로 보인다.

구글은 “앞으로 3개월간(2022년 1월 31일까지) 패치가 적용된 취약점이 있는 랩 환경에서 권한 상승 익스플로잇에 성공하는 보안 연구원들에게 3만1,337 달러, 이전에 패치되지 않은 취약점을 사용하거나 새로운 익스플로잇 기술을 사용하는 연구원에게는 5만,337 USD를 지급한다”고 말하며 “우리는 스마트폰 기기부터 클라우드의 쿠버네티스에서 실행되는 서비스에 이르기까지 인터넷의 많은 부분이 리눅스 커널 보안에 의존하기 때문에 지속적으로 투자하고 있다.

취약점과 공격, 그리고 방어를 연구하고 개발한다”고 설명했다.

구글은 화이트햇 해커와 연구원들이 연구를 위해 설정한 랩 환경을 활용해 작업할 수 있도록 허용하고 있다.

해당 프로그램은 안드로이드 VRP 보상을 보완한다고도 설명한다. 안드로이드에서 작동하는 익스플로잇을 제출하는 연구원은 최대 25만 달러를 받을 수 있다.

출처 : 데일리시큐(https://www.dailysecu.com)