---
title: "구글 버그 바운티 역대 최대 230억원 지급, AI 전용 VRP도 신설"
published: 2026-04-05T04:05:03.934Z
canonical: https://jeff.news/article/1543
---
# 구글 버그 바운티 역대 최대 230억원 지급, AI 전용 VRP도 신설

구글이 2025년 화이트해커 747명에게 역대 최대 1,710만 달러(약 230억원) 버그 바운티를 지급함. AI 전용 취약점 보상 프로그램을 신설했고, 한국 해커들도 글로벌 리더보드 상위권에 진입.

- 구글이 2025년 한 해 동안 전 세계 화이트해커 **747명**에게 총 **1,710만 달러(약 230억원)** 버그 바운티 포상금을 지급함
  - 2010년 제도 도입 이후 역대 최대 규모. 전년 대비 40% 이상 급증
  - '폐쇄형 보안'에서 외부 전문가 활용하는 '개방형 보안'으로의 전환 가속화

- AI 보안 쪽도 본격 투자 시작
  - 생성형 AI '제미나이' 전용 VRP(취약점 보상 프로그램)를 새로 만듦
  - AI 모델 특유의 취약점(프롬프트 인젝션, 데이터 유출 등)을 별도로 관리하겠다는 뜻

- 한국 해커들 존재감도 확인됨
  - 구글 리더보드 상위에 한국 화이트해커들이 이름 올림
  - 글로벌 보안 커뮤니티에서 한국 실력 인정받는 중

- 오픈소스 공급망 보안까지 범위 확대
  - 외부 라이브러리·도구의 취약점 찾아도 보상금 지급
  - 요즘 공급망 공격이 워낙 많으니 합리적인 확장

> [!NOTE]
> 버그 바운티 230억이면 어마어마한 금액 같지만, 구글 규모 서비스의 보안 사고 한 번 터지면 그 몇십 배는 날아감. 비용 대비 효율이 좋은 투자

---

## 기술 맥락

버그 바운티 프로그램이 이제는 선택이 아니라 필수가 된 느낌이에요. 특히 AI 전용 VRP를 따로 만든 건 주목할 부분인데, LLM 기반 서비스는 기존 웹 보안과는 다른 공격 벡터가 있거든요. 프롬프트 인젝션이나 간접 인젝션 같은 건 전통적인 펜테스팅으로는 잡기 어렵고요. 한국 보안 연구자들이 상위권에 있다는 것도 괜찮은 소식이에요. 국내에서도 버그 바운티 문화가 더 활성화되면 좋겠네요.

## 핵심 포인트

- 2025년 총 1,710만 달러(약 230억원) 지급, 전년 대비 40%+ 증가
- 제미나이 AI 전용 VRP 신설로 AI 보안 강화
- 한국 화이트해커들 구글 리더보드 상위권 진입
- 오픈소스 공급망 보안까지 보상 범위 확대

## 인사이트

AI 시대에 버그 바운티가 보안 전략의 핵심이 되고 있으며, 한국 보안 연구자들의 글로벌 경쟁력이 입증되는 사례