Google Menaikkan Bounty Bagi yang Berhasil Temukan Celah di Platformnya

645

Google Menaikkan Bounty Bagi yang Berhasil Temukan Celah di Platformnya. Sejak peluncuran program bug bounty pada tahun 2010, Google telah menggelontorkan dana lebih dari 15 juta dolar AS untuk membayar penemu bug di platformnya. Dan baru-baru ini mereka menaikkan imbalan pada Chrome Vulnerability Reward Program serta Google Play Security Reward Program. Ya, Google menaikkan jumlah bounty bagi yang berhasil menemukan celah di Chrome, Chrome OS, dan Google Play.

Saat ini Google melipatgandakan jumlah maksimum baseline reward dari $5.000 menjadi $15.000 dan menggandakan jumlah bounty maksimumĀ  untuk laporan dengan kategori “high-quality” dari $15.000 menjadi $30.000. Google juga telah mengklarifikasi apa yang dianggap sebagai laporan berkualitas tinggi dan memperbarui kategori bug.

Pembaruan program bug bounty Chrome juga mencakup pembayaran dua kali lipat dari $500 menjadi $1.000 untuk kerentanan yang ditemukan melalui fuzzer yang berjalan di bawah Chrome Fuzzer Program. Fuzzing sendiri adalah bentuk pengujian perangkat lunak otomatis di mana peneliti mengekspos kode untuk data yang tidak valid, tidak terduga atau acak sebagai cara mengidentifikasi kerentanan dan kelemahan perangkat lunak.

Also read:

Untuk Chrome OS, Google meningkatkan hadiah bagi penemu bug dari $100.000 menjadi $150.000 untuk penemuan exploit yang dapat membahayakan Chromebook atau Chromebox dari guest mode. Perusahaan juga telah menambahkan kategori hadiah untuk bug keamanan di firmware dan bypass lock screen.

Yang terakhir Google telah menggandakan bounty untuk penemuan bug remote code execution di Google Play dari $5.000 menjadi $20.000. Perusahaan juga telah menaikkan bounty untuk penemuan celah yang memungkinkan pencurian data pribadi dan komponen aplikasi yang dilindungi dari $1.000 menjadi $3.000.

Program bug bounty sangat bagus untuk perusahaan sebagai “pelengkap” dari audit security secara internal. Program seperti ini dapat memotivasi individu maupun kelompok peretas untuk “membantu” menemukan celah di platform perusahaan tersebut dan melaporkannya secara bertanggung jawab.

Jadi, apakah kalian mulai tertarik untuk berburu bug di Google? (yuyudhn/linuxsec)