최근 우루과이의 한 고등학생이 Google에서 취약점을 발견하여 10,000달러의 상금을 받았습니다. Google 보안 팀은 그가 보고한 버그가 실제로 효과적임을 확인했습니다.
보안 결함 보고로 Google 유료 고등학생 $10,000
해커가 항상 범죄 활동에 참여하여 돈을 번다고 생각했다면 오산입니다! Google, Facebook과 같은 거대 기업은 이제 보안 연구원이 시스템의 기존 결함을 공개한 것에 대해 보상을 받는 버그 현상금 프로그램을 운영하고 있습니다.
작년에 Google은 해커가 2016년 내내 300만 달러의 보상을 받았다는 결과를 발표했습니다. 최근에는 우루과이의 고등학생이 Google의 취약점을 발견하여 10,000달러의 보상을 받았습니다.
Ezequiel Pereira라는 이름의 이 학생은 지난 달 Burp Suite로 알려진 웹 보안 테스트 도구를 사용하여 Google 서비스를 사용하다가 지루함을 느낀 후 취약점을 발견했다고 말했습니다.
글쎄, 그는 취약점을 찾기 위해 Burp Suite를 가지고 놀고 있었고, 많은 시도에 실패한 후에 yaqs.googleplex.com의 내부 웹 페이지에 사용자 이름이나 비밀번호 확인이 설정되어 있지 않다는 것을 발견했습니다. Googleplex.com은 여러 Google App Engine 애플리케이션을 호스팅하고 있습니다.
에제키엘 페레이라 썼다 “웹사이트의 홈페이지는 나를 “/eng”으로 리디렉션했고 그 페이지는 꽤 흥미로웠고 Google 서비스 및 인프라에 대한 여러 섹션에 대한 링크가 많았지만 섹션을 방문하기 전에 바닥글에서 “Google 기밀”을 읽었습니다.
“그때 나는 웹사이트를 더듬는 것을 그만두고 Burp보다 취약점을 보여줄 더 좋은 방법을 생각하지 않고 즉시 문제를 신고했습니다.”
그는 또한 같은 날 Google 보안 팀과 이메일 교환의 스크린샷을 공유했습니다. Google 보안 팀은 그가 보고한 버그가 실제로 효과적임을 확인했습니다. Pereira는 한 달 만에 작업 대가로 Google 팀으로부터 $10,000를 받고 놀랐다고 말합니다.
글쎄, Google은 취약점을 해결했으며 Pereira는 “버그는 이제 수정되었으며 Google에 따르면 공격자가 민감한 데이터에 액세스할 수 있는 몇 가지 변종을 발견했기 때문에 큰 보상을 받았습니다”라고 썼습니다.
구글, 마이크로소프트, 애플과 같은 거대 기업들은 사람들이 서비스의 보안 결함을 보고하도록 장려하는 데 대해 막대한 보상을 제공하고 있습니다. 그래서, 당신은 이것에 대해 어떻게 생각합니까? 아래 의견란에 의견을 공유하세요.