Hai Para Bug Hunter, Ada Loker Dari Google Nih!
Ilustrasi | Foto : dailymail.co.uk
Mountain View,Cyberthreat.id - Google, raksasa teknologi yang berbasis di Mountain View, Calofornia, Amerika Serikat (AS) menaikkan jumlah hadiah yang diberikan kepada para bug hunter (pemburu celah kemanan). Hadiah itu diberikan, jika mampu menemukan celah keamanan yang terdapat pada browser chrome, milik Google.
Sebenarnya, langkah apresiasi yang dilakukan oleh Google ini, sudah dilakukan sejak 2010, dengan hadiah sekitar US$ 5.000 bagi yang mampu menemukan celah kemanan tersebut.
Bedanya, kali ini, hadiah bagi para bug hunter dinaikkan jumlahnya, mulai dari US$ 15.000-US$ 30.000. Untuk mendapatkan jumlah tersebut, syaratnya cukup ketat, yaitu para bug hunter harus bisa memberikan laporan yang berkualitas tinggi, dengan menyertakan contoh perangkat lunak yang mampu mengeksploitasi masaalah tersebut.
“Anda harus meyertakan contoh perangkat lunak yang mampu mengeksploitasi masaalah tersebut,” tulis Chrome Security melalui blog-nya, seperti dikutip dari Cnet, Senin, (22 Juli 2019).
Bahkan, untuk Chrome Operating System (OS), yang merupakan fondasi perangkat lunak berbasis browser Google untuk Chromebook, Google juga meningkatkan jumlah hadiah menjadi US$ 150.000.
“Bug keamanan yahg ditemukan di firmware, atau yang memungkinkan penyerang memintas layar kunci Chrome OS juga menghasilkan hadiah,” tambah Google.
Selain itu, Google juga meningkatkan penghargaan untuk pengujian fuzz, sebuah pendekatan untuk perburuan bug yang melempar data acak pada suatu produk dalam upaya menemukan input masalah.
“Bonus tambahan yang diberikan untuk bug yang ditemukan oleh fuzzers yang berjalan di bawah Program Chrome Fuzzer juga berlipat ganda menjadi US$ 1.000," kata postingan blog tersebut.
Menurut Google, sejak menghadirkan program hadiah kerentanan chrome pada 2010, para bug hunter disebutkan, telah melaporkan lebih dari 8.500 bug dan Google telah membayar lebih dari US$ 5 juta.
“Itu jumlah uang yang banyak. Tetapi juga tidak sebesar itu, ketika Anda mempertimbangkan bahwa mempekerjakan seorang programmer yang baik di Silicon Valley dapat menelan biaya ratusan ribu dolar per tahun,” ungkap Google.
Di sisi lain, Google melaporkan, bahwa mereka memiliki aturan khusus tentang apa yang memenuhi syarat sebagai laporan berkualitas tinggi, yang dirinci di lamannya.
Google Play, misalnya, situs distribusi perangkat lunak Google Android, juga hadir dengan hadiah yang lebih besar. Hadiah untuk bug eksekusi kode jarak jauh telah meningkat dari US$ 5.000 menjadi US$ 20.000.
Sedangkan temuan akan pencurian data pribadi dari US$ 1.000 menjadi US$ 3.000. Sementara, temuan celah kemanan kepada akses ke komponen aplikasi yang dilindungi dari US$ 1.000 hingga US$ 3.000.
“Jika Anda secara bertanggung jawab mengungkapkan kerentanan kepada pengembang aplikasi yang berpartisipasi, Anda akan mendapatkan bonus. Anda dapat membaca tentang program untuk mempelajari lebih lanjut dan melihat aplikasi mana yang memenuhi syarat,” pungkas Google.
