Untuk Pemburu Bug Google Bayar Rp115 Miliar

Iptek2157 views

Inionline.id – Google memberikan hadiah sebesar US$10 juta (sekitar Rp115,73 miliar) kepada 632 peneliti dari 68 negara pada tahun lalu. Google memberikan hadiah tersebut karena para peneliti berhasil menemukan dan melaporkan celah keamanan pada produk dan layanan perusahaan.

Jumlah tersebut sebetulnya masih lebih kecil dari Google Vulnerability Reward Program pada tahun 2022 senilai US$12 juta. Namun, jumlah ini masih signifikan, menunjukkan tingkat partisipasi masyarakat cukup tinggi dalam upaya keamanan Google.

Sejak program ini meluncur pada 2010, Google terhitung telah mengeluarkan hadiah sejumlah US$59 juta (sekitar Rp920 miliar).

Untuk Android, sistem operasi seluler paling populer dan banyak digunakan di dunia, program ini memberikan hadiah lebih dari US$3,4 juta.

Melansir Bleeping Computer, Google juga meningkatkan jumlah hadiah maksimum untuk kerentanan penting terkait Android menjadi US$15,000, yang mendorong peningkatan laporan komunitas.

Selama konferensi keamanan seperti ESCAL8 dan hardwea.io, Google memberikan US$70.000 untuk 20 penemuan penting di Wear OS dan Android Automotive OS dan US$116.000 lainnya untuk 50 laporan mengenai masalah di Nest, Fitbit, dan Wearables.

Proyek perangkat lunak besar Google lainnya, browser Chrome, merupakan subjek dari 359 laporan bug keamanan yang membayar total $2,1 juta (sekitar Rp32,7 miliar).

Pada 1 Juni 2023, perusahaan mengumumkan akan melipatgandakan pembayaran hadiah untuk eksploitasi rantai pelarian sandbox yang menargetkan Chrome hingga 1 Desember 2023.

Program ini juga meningkatkan hadiah untuk bug di versi V8 yang lebih lama (sebelum M105), mesin JavaScript Chrome, yang mengarah pada penemuan dan hadiah yang signifikan seperti hadiah $30.000 untuk bug pengoptimalan V8 JIT yang sudah ada sejak lama (sejak M91).

Google juga memberikan hadiah bagi peneliti yang berhasil menemukan celah keamanan pada produk AI generatif seperti Google Bard. Setidaknya ada 35 laporan peneliti dalam acara peretasan langsung bugSWAT yang menghasilkan pembayaran sebesar US$87,000.

Terlepas dari hadiah itu sendiri, program bug bounty memiliki beberapa perkembangan dan peningkatan utama selama tahun 2023, di antaranya pengenalan program Bonus Awards, yang menawarkan hadiah ekstra untuk target tertentu.

Kemudian, perluasan program hadiah eksploitasi untuk menyertakan Chrome dan Cloud, yang ditandai dengan peluncuran v8CTF, yang berfokus pada mesin JavaScript V8 Chrome.

Serta peresmian Mobile VRP untuk aplikasi Android pihak pertama, peluncuran laman blog, Bughunters, untuk berbagi wawasan dan langkah-langkah keamanan untuk internet, hingga penyelenggaraan konferensi keamanan ESCAL8 di Tokyo, yang menampilkan acara peretasan langsung, lokakarya, dan diskusi.