Google Membayar Rp 156 Miliar kepada Penemu “Bug”

Wahana BeritaGoogle memiliki program bernama Vulnerability Reward Program (VRP) di mana mereka memberikan imbalan uang kepada individu yang berhasil menemukan celah keamanan di ekosistem Google, seperti Android atau Chrome. Pada tahun 2023, Google memberikan total hadiah sebesar 10 juta dolar AS kepada 632 penemu bug di ekosistemnya. Meskipun jumlah ini mengalami penurunan dibandingkan tahun sebelumnya, angka tersebut tetap menunjukkan keterlibatan komunitas pengguna dalam upaya keamanan Google.

Salah satu program dalam VRP ini adalah untuk sistem operasi Android, di mana Google memberikan hadiah sebesar 3,4 juta dolar AS kepada para peneliti yang menemukan kerentanan di perangkat berbasis Android. Program ini mencatat pencapaian signifikan pada tahun 2023, dengan peningkatan hadiah maksimum untuk penemuan celah keamanan kritis di Android menjadi 15.000 dolar AS. Google juga meluncurkan VRP Mobile yang berfokus pada aplikasi first-party di Android.

Selain Android, Google juga memperluas program VRP-nya ke sistem operasi WearOS untuk mendorong pengguna mencari celah keamanan di arloji pintar dan perangkat wearable berbasis Android lainnya. Dalam sebuah hackathon untuk WearOS dan Android Automotive OS, Google memberikan hadiah sebesar 70.000 dolar AS kepada pengguna yang berhasil menemukan lebih dari 20 celah keamanan kritis.

Selain itu, Google juga memperkenalkan kategori kecerdasan buatan (AI) dalam program VRP-nya, dengan total hadiah mencapai 87.000 dolar AS. Perusahaan juga menghadirkan program Bonus Awards yang memberikan hadiah tambahan secara berkala untuk target kerentanan yang ditentukan Google.

Dalam program VRP untuk browser Google Chrome, Google memberikan total hadiah sebesar 2,1 juta dolar AS untuk 359 laporan bug yang diterima. Google juga memperkenalkan teknologi MiraclePtr dalam versi baru Chrome Milestones 116 (M116) untuk mencegah eksploitasi kerentanan Use-After-Free (UAF). Teknologi ini berkontribusi pada berkurangnya laporan kerentanan, namun Google tetap menambahkan hadiah MiraclePtr Bypass untuk mendorong peneliti mencari cara meretas fitur ini.

Meskipun program-program ini memberikan insentif bagi individu untuk melaporkan bug, Katie Moussouris, pendiri perusahaan keamanan Luta Security, mengingatkan bahwa hal itu tidak membuat software makin aman secara otomatis. Dia menekankan pentingnya perusahaan untuk tetap berupaya dalam memperbaiki kerentanan yang ditemukan.

Sumber : tekno.kompas.com