Google Membayar Lebih Bagi Para Penemu 'BUG' di Chrome OS dan Beberapa Aplikasi PlayStore

Salah satu aspek tesulit dalam mempertahankan sebuah produk cross/lintas platform adalah memastikan keamanannya. Sebuah kerentanan atau celah dapat dieksploitasi pada berbagai platform dalam berbagai skenario atau cara, dan hampir tidak mungkin bagi perusahaan keamanan mana pun untuk memperbaiki semuanya sendiri. Itu sebabnya perusahaan sering menggunakan program berhadiah bagi siapapun yang berhasil menemukan celah atau kerentanan pada produknya. Google memiliki beberapa program semacam ini. Salah satunya adalah Chrome Vulnerability Rewards Program, yang memberikan penghargaan kepada peneliti keamanan untuk mengekploitasi kerentanan di Chromium, Chrome, dan Chrome OS. Seperti yang kalian tahu, ada banyak sekali browser berbasis chromium di pasaran, sehingga keamanan untuk produk ini sangatlah penting.

Hari ini, Google meningkatkan jumlah hadiah minimum untuk program ini. Pada laporan awal,  saat ini para peneliti keamanan menerima jumlah maksimum $ 5,000. Google melipat gandakan jumlah hadiah untuk tingkat keparahan yang tinggi, mencapai hingga $ 15,000. Harga untuk laporan berkualitas tinggi dengan eksploitasi fungsional dari kategori yang sama mendapat dua kali lipat. Yang sebelumnya adalah $ 15,000, namun mulai saat ini Google akan membayar $ 30.000 untuk ekploitasi semacam ini. Google juga meningkatkan bonus dari $ 500 menjadi $ 1,000 untuk ekploitasi yang ditemukan melalui Chrome Fuzzer, yang memungkinnkan peneliti keamanan menggunakan perangkat keras dari Google untuk mereplika eksploitasi.

Program Berhadiah untuk Google Play juga mendapat pembaruan. Program ini hanya berlaku untuk aplikasi yang memang secara khusus ikut serta dalam program ini.

- Hadiah untuk bug remote code execution berubah dari $ 5.,000 menjjadi $ 20,000
- Hadiah untuk mengakses komponen yang dilindungi berubah dari $ 1,000 menjadi $3,000
- Hadiah untuk Pencurian data pribadi naik dari $ 1,000 menjadi $ 3,000

Singkatnya, Google memutuskan untuk menunjukan penghargaan lebih untuk semua peneliti keamanan yang membantu memastikan keamanan produk mereka. Perubahan akan mulai berlaku hari ini. Kamu dapat memulai mencari-cari celah atau kerentanan jika kamu memang seseorang yang kompeten dalam bidang ini. Siapa tahu kamu bisa dapat hadiah dari Google. :)

• Twitter
• Facebook
• Google
• Tumblr
• Pinterest

Subscribe to receive free email updates: