구글의 스마트폰 운영체제 '안드로이드'를 적용한 안드로이드 기기의 41%가 와이파이(무선 인터넷)를 통한 공격에 취약하다는 지적이 나온 가운데, 구글이 보안 취약점을 신고하는 사람에게 보상금을 주기로 했다. '구글 플레이 스토어' 앱(응용프로그램) 개발자와 사용자를 끌어들여 보안 문제를 개선하고 안드로이드 생태계를 강화하려는 의도로 해석된다.
구글은 20일 버그(오류) 보상 플랫폼 '해커원(HackerOne)', 안드로이드 앱 개발자들과 함께 '구글 플레이 보안 보상 프로그램(Google Play Security Reward Program)'을 시행한다고 발표했다. 앱 보안을 강화하는 것이 보상 프로그램의 목표라고 구글은 밝혔다.
이 프로그램에는 플레이 스토어의 인기 앱인 알리바바, 드롭박스, 듀오링고, 헤드스페이스, 라인, 메일닷루, 스냅챗, 틴더가 먼저 참여한다. 취약점을 발견한 사람은 먼저 각 앱 개발사에 직접 신고해야 한다. 앱 개발사가 신고된 취약점을 해결하면 보상 프로그램에 신고 내용과 해결 상황을 제출하면 된다. 구글은 기준을 충족한 신고자에게 1000달러(약 113만원)를 지급한다.
앞서 안드로이드 기기가 와이파이 트래픽 조작을 통한 공격에 가장 취약하다는 연구 결과가 발표됐다. 이에 구글은 "해당 문제를 인식하고 있으며, 수 주 안에 보안 패치를 제공하겠다"고 밝혔다.