보안 회사의 Zerodium이, iOS 10의 버그를 찾는데에 성공하면 150만 달러의 상금을 제공한다고 발표했다.
- 100만 달러에서 150만 달러로 대폭 증액
iOS 9에서도 회사가 실시한 "iOS 버그보고 대회"가 있었지만, 이번은 상금이 150만 달러로, 지난해 100만 달러에서 대폭 인상되었다.
취약점을 빠르게 찾으면 좋기는 좋지만, 해킹을 부추기는 광고 방법이나 상금의 높이에 찬반양론이 있지만, 회사는 Apple의 iOS 10뿐만 아니라, Google의 Android 7, Adobe의 Flash 미디어 플레이어도 동시에 버그 찾기 공모를 실시한다고 발표했다. 그러나 Android 7의 상금은 20만 달러, Flash 상금은 8만 달러로 되어있다.
- iOS는 7.5배나 어렵기 때문에 상금도 7.5배?
Zerodium에 따르면, 상금의 높이는 해킹의 어려움에 비례하고, 상금 증액은 보안의 향상을 의미하고 있다는 것이다.
이 회사의 창업자 인 차오키 베크라(Chaouki Bekrar) 씨는 iOS의 상금이 Android의 7.5배인 점에 대해 "iOS의 해킹이 Android 보다 7.5배나 어렵거나, iOS 해킹의 수요가 7.5배 높은 것 중 한 가지이다. 실제로 이 모든게 섞여있다"라고 말했다.
- 정보는 정부에 매각
버그 현상 프로그램은 개발자 측이 스스로 실시하는 경우도 많이 있지만, 상금의 액수에 큰 차이가 있다. 지금까지는 상금 경쟁을 피해왔었던 Apple이 올해 처음 실시를 발표 해 화제가되었었지만, 상금은 20만 달러로 Zerodium의 150만 달러에 비하면 훨씬 적은 금액이다. 이전부터 경품 프로그램을 실시하고 있는 Google로서는, 최고 금액은 3만 8,000달러이다.
그럼 왜 Zerodium은 고액의 상금을 낼 수 있을까? Ars Technica에 따르면, 이렇게 얻은 버그를 회사는 정부와 행정 기관 등에 매각하고 있을 것이라고...