구글, 버그 바운티 프로그램 시작…상금 최대 25만달러

[디지털투데이 AI리포터] 구글이 안드로이드 애플리케이션(앱)에서 발견한 취약점에 대해 보상을 지급하는 새로운 버그 바운티 프로그램을 시작했다.

3일(현지시간) IT매체 테크레이더에 따르면 구글이 새롭게 시작하는 버그바운티 프로그램의 이름은 kvmCFT이다. kvmCFT는 지난해 10월 처음 발표된 커널 기반 가상 머신(KVM) 하이퍼바이저를 위한 취약점 보상 프로그램(VRP)이다.

KVM은 리눅스 커널(Linux kernel)의 가상화 모듈로, 커널이 하이퍼바이저로 작동할 수 있게 한다. 구글은 해당 모듈이 15년 이상의 오픈소스 개발을 거쳐 안드로이드와 구글 클라우드의 중요한 구성 요소라고 밝혔다.

리눅스 커널은 OS의 중추 역할을 하며 주로 디바이스 관리, 프로세스 관리, 메모리 관리 등의 기능을 갖고 있다. 이는 단일 물리 호스트에서 여러 가상 머신(VM)을 관리하고 실행하는 인프라를 제공하며, 각 VM은 호스트 OS와 다를 수 있는 자체 운영 체제의 인스턴스를 실행할 수 있다.

이번 kvmCFT를 통해 버그를 찾아야 할 곳은 KVM으로, 메모리 읽기 취약점을 발견하면 최대 5만달러(약 6910만원), 디도스 취약점은 2만달러(약 2763만6000원), 전체 가상기계 탈출의 경우 25만달러(약 3억4545만원)의 상금을 획득할 수 있다. 

한편 구글은 지난해 버그 바운티 프로그램으로 1000만달러(약 138억1800만원) 이상을 지불한 바 있다.