취약점 보상 프로그램: 2023년 회고

2023년에 Google의 취약점 보상 프로그램(VRP)은 세계적으로 600명 이상의 보안 연구자에게 1,000만 달러를 지급하여 커뮤니티 주도 보안 노력의 중요성을 강조했습니다. Google은 프로그램 개선 사항을 여러 가지 구현했는데, 특정 대상에 대한 보너스 상금, Chrome 및 Cloud를 통해 v8CTF를 통해 확장된 악용 보상 프로그램, Android 애플리케이션에 초점을 맞춘 모바일 VRP의 도입이 포함됩니다. Android VRP는 340만 달러 이상을 지급했으며, 치명적인 취약점에 대한 보상이 증가하고 Wear OS가 범위에 포함되었습니다. Chrome VRP에서는 MiraclePtr의 도입으로 특정 취약점을 악용하는 것이 더 어려워졌고, MiraclePtr Bypass Reward 및 Full Chain Exploit Bonus와 같은 인센티브가 출시되었습니다. Google은 또한 연례 보안 콘퍼런스인 ESCAL8를 개최했는데, 라이브 해킹 이벤트, 트레이닝 워크숍, 전문가 토크 등이 포함되었습니다. Google은 다양한 프로그램에서 최고의 연구자들의 공헌을 인정했는데, Android에서는 Zinuo Han 및 Yu-Cheng Lin, Chrome VRP에서는 상위 20명의 기여자들이 포함되었습니다. 생성적 AI에 대한 Google은 버그 바운티 프로그램을 진행하여 35개의 보고서를 받고 87,000 달러 이상을 지급했습니다. 앞으로 Google은 보안 커뮤니티와의 협력, 혁신의 촉진, 제품 및 서비스의 보안 강화를 지속적으로 추구할 것입니다.