[디지털투데이 AI리포터] 구글이 운영 체제 및 응용 프로그램의 취약점을 발견한 보안 연구자들에 대한 보상을 늘리기로 결정했다고 12일(현지시간) 대만 IT홈이 전했다.

구글은 취약점 보상 프로그램(VRP)을 통해 운영 체제와 응용 프로그램의 안전성을 높이고 취약점에 노출될 가능성을 줄였다고 발표했다. 이에 따라 취약점 보상을 최대 5배까지 늘리기로 결정했으며, 최고 보상은 15만1515달러(약 2억1000만원)로 책정됐다.

또한, G메일 계정을 탈취할 수 있는 논리 취약점에 대한 보상이 1만3337달러에서 5만달러로 늘어났으며 우수한 보고서의 경우 7만5000달러까지 증가한 것으로 알려졌다. IDX 네트워크 개발 작업 공간의 XSS 취약점에 대한 보상도 3133달러에서 1만달러로 상향 조정됐다.

구글은 과거에 취약점 보고서의 품질에 따라 보상을 내부적으로 측정했지만, 이제는 취약점과 보상 계산의 예시를 게시하여 취약점 보상 프로그램의 투명성을 더욱 강화하고 있다.

최근 몇 년간 구글은 수백만 달러에서 수천만 달러에 이르는 보상을 수여했다. 지난해인 2023년에는 68개국의 600명 이상의 연구자들에게 총 1000만달러(약 138억원) 이상의 보상을 제공했다.