2016.03.15

구글, 크롬북 바운티 보상금 10만 달러로 2배 인상

Jeremy Kirk | IDG News Service
구글은 보안 연구원들의 좀더 많은 주목을 끌어들일 목적으로 자체 크롬북에 대한 바운티 상금을 10만 달러로 2배 인상했다.

구글의 보안 블로그에 따르면, 이 상금은 손님 모드에서 크롬북을 지속적으로 해킹할 수 있는 취약점을 발견한 이를 위한 것이다.

구글은 "최고 5만 달러 바운티 보상제도를 소개한 이래로, 의견 개진이 성공적으로 이뤄지지 않았다. 멋진 연구는 멋진 상금을 받을만 하다. 그래서 보상금을 여섯자리 숫자로 올렸으며 이 제도는 1년 내내 계속될 것이다"고 말했다.

손님 모드에서 크롬북은 방어수준이 아주 높은 것으로 알려져 있다. 손님 모드에서 크롬북은 파일을 다운로드할 수 있지만 앱을 설치할 수 없으며, 심지어 구글 스토어로부터 다운받은 앱조차 설치할 수 없다. 공격자들에게 악의적인 애플리케이션은 공격자가 개인의 컴퓨터에 악성코드를 설치하는 하나의 방법이기 때문이다.

구글은 크롬북을 좀더 안전하게 만들기 위해 여러 보안 수단을 두고 있다. 자동으로 다운로드되는 소프트웨어 업데이트는 샌드박스 내에서 웹페이지와 애플리케이션을 실행하며 시작 시에는 확인 부팅(verified boot)을 한다. 만약 악성코드로 인해 변경된 것이 있다면 운영체제를 해당 애플리케이션을 설치하기 이전으로 롤백(roll back)한다.

구글은 최고 상금을 받기 위해서는 웹페이지를 통한 해킹이 손님 모드에서 계속되어야 하고, 심지어 크롬북이 시작할 때에도 끊기지 않아야 한다고 설명했다. 또한 구글은 크롬의 세이프 브라우징(Safe Browsing) 기능을 우회할 수 있는 악의적인 URL 공격에도 상금을 추가했다고 덧붙였다. editor@itworld.co.kr


2016.03.15

구글, 크롬북 바운티 보상금 10만 달러로 2배 인상

Jeremy Kirk | IDG News Service
구글은 보안 연구원들의 좀더 많은 주목을 끌어들일 목적으로 자체 크롬북에 대한 바운티 상금을 10만 달러로 2배 인상했다.

구글의 보안 블로그에 따르면, 이 상금은 손님 모드에서 크롬북을 지속적으로 해킹할 수 있는 취약점을 발견한 이를 위한 것이다.

구글은 "최고 5만 달러 바운티 보상제도를 소개한 이래로, 의견 개진이 성공적으로 이뤄지지 않았다. 멋진 연구는 멋진 상금을 받을만 하다. 그래서 보상금을 여섯자리 숫자로 올렸으며 이 제도는 1년 내내 계속될 것이다"고 말했다.

손님 모드에서 크롬북은 방어수준이 아주 높은 것으로 알려져 있다. 손님 모드에서 크롬북은 파일을 다운로드할 수 있지만 앱을 설치할 수 없으며, 심지어 구글 스토어로부터 다운받은 앱조차 설치할 수 없다. 공격자들에게 악의적인 애플리케이션은 공격자가 개인의 컴퓨터에 악성코드를 설치하는 하나의 방법이기 때문이다.

구글은 크롬북을 좀더 안전하게 만들기 위해 여러 보안 수단을 두고 있다. 자동으로 다운로드되는 소프트웨어 업데이트는 샌드박스 내에서 웹페이지와 애플리케이션을 실행하며 시작 시에는 확인 부팅(verified boot)을 한다. 만약 악성코드로 인해 변경된 것이 있다면 운영체제를 해당 애플리케이션을 설치하기 이전으로 롤백(roll back)한다.

구글은 최고 상금을 받기 위해서는 웹페이지를 통한 해킹이 손님 모드에서 계속되어야 하고, 심지어 크롬북이 시작할 때에도 끊기지 않아야 한다고 설명했다. 또한 구글은 크롬의 세이프 브라우징(Safe Browsing) 기능을 우회할 수 있는 악의적인 URL 공격에도 상금을 추가했다고 덧붙였다. editor@itworld.co.kr


X