Sepanjang 2019, Google Bayar Para Hacker US$ 6,5 Juta
Google Chrome | Foto: dailymail.co.uk
Cyberthreat.id – Google, perusahaan mesin pencari di internet asal AS, telah merampungkan program sayembara pencarian kerentanan (bug bounty) 2019.
Dalam pengumuman hasil Google Vulnerability Reward Program (VRP), Selasa (28 Januari 2020), perusahaan menyatakan, telah menghabiskan lebih dari US$ 6,5 juta atau sekitar Rp 88,56 mliar untuk membayar para peneliti keamanan siber alias hacker topi putih.
Jumlah hadiah yang dibayar untuk celah keamanan (bug) atau kerentanan yang memenuhi syarat berkisar antara US$ 100 hingga US$ 31.337. Namun, nilainya bisa meningkat untuk rantai eksploitasi.
Hal itu terjadi pada temuan Guang Gong, peneliti Alpha Lab, yang menerima uang sebesar US$ 201.337 setelah menemukan rantai eksploitasi eksekusi jarak jauh (remote code execution) pada perangkat Pixel 3.
Dibandingkan dengan hadiah pada 2018, jumlah yang dibayarkan Google pada tahun lalu naik dua kali lipat. Nilai yang dikeluarkan Google pada 2018 hanya sebesar US $ 3,4 juta. Google VRP sendiri telah diadakan sejak 2010.
"Sejak 2010, kami telah memperluas VRP kami untuk mencakup area produk Google tambahan, termasuk Chrome, Android, dan yang terbaru soal penyalahgunaan," demikian pengumuman Google seperti dikutip dari BleepingComputer.
"Kami juga memperluas untuk mencakup aplikasi pihak ketiga yang terkenal di Google Play, membantu mengidentifikasi dan mengungkapkan kerentanan terhadap pengembang aplikasi yang terkena dampak," Google menambahkan.
Berita Terkait:
- Hacker Google Berhasil Akses iPhone Secara Jarak Jauh
- Hai Para Bug Hunter, Ada Loker Dari Google Nih!
- Terlibat Kasus Hukum Wi-Spy, Google Bayar Denda US$ 13 Juta
- Google Singkirkan Aplikasi Populer dengan 100 Juta Unduhan
Total, Google membayar 461 peneliti keamanan siber selama 2019. Dan, pembayaran untuk peneliti Gong adalah pembayaran tunggal terbesar yang pernah ada dalam sejarah Google VRP.
Terhitung sejak penyelenggaraan Google VRP, selama sembilan tahun terakhir, perusahaan memberi hadiah kepada para peneliti sekitar US$ 15 juta untuk kerentanan yang didapat.
Perubahan sejak tahun lalu
Sejak 2019, Google meningkatkan pembayaran Chrome VRP yaitu tiga kali lipat jumlah hadiah dasar maksimum dari US$ 5.000 menjadi U$ 15.000 dan menggandakan jumlah hadiah maksimum untuk laporan berkualitas tinggi dari US$ 15.000 menjadi US$ 30.000.
Selain itu, Google juga memperluas cakupan sayembara pada aplikasi apa pun di Google Play yang telah diunduh lebih dari 100 juta kali.
Tahun lalu, perusahaan juga meluncurkan program The Developer Data Protection yang membantu Google untuk mengidentifikasi dan mitigasi masalah penyalahgunaan data di aplikasi Android, ekstensi Chrome, dan proyek OAuth.
Hadiah program Android Security Rewards juga ditambah, termasuk dalam hal kategori eksploitasi.
"Hadiah utama sekarang adalah US$ 1 juta untuk eksploitasi eksekusi kode jarak jauh rantai penuh, yang membahayakan elemen aman Titan M pada perangkat Pixel," Google menjelaskan.
"Dan jika Anda mencapai itu, mengeksploitasi versi pratinjau pada pengembang Android tertentu, kami menambahkan bonus 50 persen, maka hadiah tertinggi sebesar US$ 1,5 juta."[]
