우버도 '버그바운티'…보안 결함 찾으면 최대 1만달러

우버, 버그바운트 프로그램 첫 실시
버그 3단계로 나눠 중대결함인 경우 1만달러 지급

[아시아경제 한진주 기자] 우버가 1만달러의 상금을 내걸고 화이트해커들을 대상으로 첫 버그바운트 프로그램을 운영한다.

22일(현지시간) IT전문매체 더 버지 등에 따르면 우버가 오는 5월1일부터 90일간 자체 시스템의 버그를 찾는 보안 전문가들에게 수천달러에서 최대 1만달러까지의 포상금을 제공할 예정이다.

우버는 4개 이상의 버그를 발견한 이들에게 이전에 발견했던 평균 포상금의 10%에 상응하는 보너스도 제공할 예정이다. 우버는 이 프로그램을 '로열티 프로그램'으로 명명하고 회사의 코드를 살펴볼 수 있는 지도도 제공할 예정이다.

우버는 버그를 3단계로 분류했다. 미디엄 버그를 발견할 경우 3000달러가 지급된다. 중간단계 버그는 운전자의 사진이나 이용자 고유 정보에 접근할 수 있는 취약점을 찾아낼 경우를 말한다.

2단계인 중대 버그(5000달러)는 이메일이나 생년월일, 이름, 개인정보 노출 등에 대한 권한 미비 사항을 찾아낼 경우, 3단계(1만달러)는 운전면허증이나 계좌번호, 신용카드 번호 같은 민감한 이용자 개인정보 노출을 찾아내는 경우다.

우버는 버그바운티 프로그램이 사고 이후에 만든 이벤트가 아니라 보안 미비점에 대해 정당한 보상을 지급하려는 차원이라고 밝혔다. 2014년 우버에서 5만여명의 기사 개인 정보가 노출됐고 우버는 기사들의 신원을 확인하기 이해 5개월을 기다려야 했다.

우버는 이번 버그바운티 프로그램이 지난해 개최했던 해커톤 대회의 베타버전이라고 설명했다. 당시 200개의 보안 연구원들이 100여개의 버그를 찾아냈다.

최근 실리콘밸리에서 구글, 페이스북 등 회사가 마련한 버그바운트 프로그램을 활용해 해커들이 수입을 확보하고 있다. GM과 테슬라 등 자동차 회사들도 자체적으로 버그바운티 프로그램을 운영하고 있다.

한진주 기자 truepearl@asiae.co.kr