안드로이드 앱 취약점 신고하면 110만 원 포상
상태바
안드로이드 앱 취약점 신고하면 110만 원 포상
  • by 황승환

구글이 만든 모든 안드로이드 앱과 지정 서드 파티 앱의 취약점, 버그를 신고하면 1,000달러(약 112만원)의 포상금을 지급하는 제도가 23일부터 시작된다고 구글이 발표했다. 그동안 구글은 크롬 브라우저, 크롬 OS 등의 버그를 신고하면 중요도에 따라 포상금을 지급해 왔고 이제 그 범위를 확대한다. 버그 포상금 플랫폼 해커원(HackerOne)과 협력해 포상금 제도를 운영하게 된다.

구글, 서드 파티 개발자가 미처 잡아 내지 못한 버그와 취약점을 다른 개발자, 사용자의 도움으로 찾고 수정해 앱 안전성과 완성도를 높이기 위한 방안이다. 원격 코드 실행(RCE (remote-code-execution) 취약점에 대한 신고를 받는다. 다른 앱을 실행 또는 설치해야 실행되는 취약점은 해당되지 않는다.

발견한 취약점은 반드시 앱 개발자에게 먼저 보고해야 하고 해당 취약점 수정된 후 보상금을 받을 수 있다. 

구글이 개발한 모든 안드로이드 앱과 아래 나열된 서드 파티 앱의 취약점을 신고하면 포상금을 받을 수 있다. 포상금 제도에 동참하는 앱은 계속 추가될 예정이다. 자세한 내용과 추가되는 앱 리스트는 아래 링크에서 확인하자. 

- 구글 플레이 취약점 포상금

조직/개발자
패키지 명
취약점 신고 링크
구글

https://www.google.com/about/appsecurity/reward-program/index.html
알리바바
com.alibaba.aliexpresshd
https://security.alibaba.com/en/
드롭박스
com.dropbox.android, com.dropbox.paper
https://hackerone.com/dropbox
듀오링고
com.duolingo
https://hackerone.com/duolingo
헤드스페이스
com.getsomeheadspace.android
https://hackerone.com/headspace
라인
jp.naver.line.android
https://bugbounty.linecorp.com/
Mail.Ru
ru.mail.cloud, ru.mail.auth.totp, ru.mail.mailapp, com.my.mail, ru.mail.calendar
https://hackerone.com/mailru
스냅쳇
com.snapchat.android
https://hackerone.com/snapchat
틴더
com.tinder
https://www.gotinder.com/security
[리뷰전문 유튜브 채널 더기어TV]
이 기사를 공유합니다
ABOUT AUTHOR
황승환
황승환 dv@xenix.net

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
COMMENT 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.