상단으로 이동하기

안드로이드 앱 취약점 신고하면 110만 원 포상Posted Oct 24, 2017 1:49:12 PM

황승환

공부해서 남 주는 사람이 되자! 가열차게 공부 중입니다.
dv@xenix.net

구글이 만든 모든 안드로이드 앱과 지정 서드 파티 앱의 취약점, 버그를 신고하면 1,000달러(약 112만원)의 포상금을 지급하는 제도가 23일부터 시작된다고 구글이 발표했다. 그동안 구글은 크롬 브라우저, 크롬 OS 등의 버그를 신고하면 중요도에 따라 포상금을 지급해 왔고 이제 그 범위를 확대한다. 버그 포상금 플랫폼 해커원(HackerOne)과 협력해 포상금 제도를 운영하게 된다.

구글, 서드 파티 개발자가 미처 잡아 내지 못한 버그와 취약점을 다른 개발자, 사용자의 도움으로 찾고 수정해 앱 안전성과 완성도를 높이기 위한 방안이다. 원격 코드 실행(RCE (remote-code-execution) 취약점에 대한 신고를 받는다. 다른 앱을 실행 또는 설치해야 실행되는 취약점은 해당되지 않는다.

발견한 취약점은 반드시 앱 개발자에게 먼저 보고해야 하고 해당 취약점 수정된 후 보상금을 받을 수 있다. 

구글이 개발한 모든 안드로이드 앱과 아래 나열된 서드 파티 앱의 취약점을 신고하면 포상금을 받을 수 있다. 포상금 제도에 동참하는 앱은 계속 추가될 예정이다. 자세한 내용과 추가되는 앱 리스트는 아래 링크에서 확인하자. 

- 구글 플레이 취약점 포상금

조직/개발자
패키지 명
취약점 신고 링크
구글

https://www.google.com/about/appsecurity/reward-program/index.html
알리바바
com.alibaba.aliexpresshd
https://security.alibaba.com/en/
드롭박스
com.dropbox.android, com.dropbox.paper
https://hackerone.com/dropbox
듀오링고
com.duolingo
https://hackerone.com/duolingo
헤드스페이스
com.getsomeheadspace.android
https://hackerone.com/headspace
라인
jp.naver.line.android
https://bugbounty.linecorp.com/
Mail.Ru
ru.mail.cloud, ru.mail.auth.totp, ru.mail.mailapp, com.my.mail, ru.mail.calendar
https://hackerone.com/mailru
스냅쳇
com.snapchat.android
https://hackerone.com/snapchat
틴더
com.tinder
https://www.gotinder.com/security

참고링크

이 기사를 읽은 분들은 이런 기사도 좋아했습니다.