테크레시피

구글, 안드로이드 앱 취약점 보상금 프로그램 종료

구글은 2017년 10월부터 안드로이드 앱 취약점을 식별하고 보고한 보안 연구원에게 보상금을 지급하는 GPSRP(Google Play Security Reward Program)라는 프로그램을 실시해 왔다. 하지만 구글은 8월 31일부로 GPSRP를 종료한다고 개발자에게 통보했다.

2017년 10월 시작된 GPSRP는 처음에 구글 플레이 스토어에서 이용 가능한 안드로이드 앱에서 원격 코드 실행이나 개인 데이터 유출로 이어질 수 있는 취약점을 보고할 수 있었으며 취약점을 보고한 개발자에게는 최대 5,000달러 보상금이 지급됐다.

GPSRP는 처음에는 일부 개발자만 이용할 수 있었지만 이후 구글은 이용 가능한 개발자와 대상 앱 제한을 완화했다. 2019년 7월에는 보상금 지급액을 최대 2만 달러로 인상했으며 구글에 따르면 2019년 시점에 누적 30만 명 이상 개발자가 구글 플레이에서 100만 개 이상 앱을 수정했고 26만 5,000달러 이상 보상금이 지급됐다고 한다.

하지만 구글은 2024년 8월 31일부로 GPSRP를 종료한다고 발표했다. 종료 이유로 구글은 안드로이드 보안 기능이 강화되어 취약점이 감소했기 때문이라고 밝히며 GPSRP를 이용해 온 개발자들에게 감사의 뜻을 표했다. 또 구글은 GPSRP에서 많은 취약점 데이터를 수집하고 이 지식을 활용해 구글 플레이에서 이용 가능한 모든 앱을 스캔해 유사한 취약점을 탐지하는 자동 체크를 만들었다고 보고했다.

한편 구글에 따르면 안드로이드 및 구글 기기 보안 보상 프로그램은 계속 이용 가능하다고 한다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사