Ayo Bobol Titan M, Google Siapkan Hadiah Rp14 Miliar

Cyberthreat.id - Google meningkatkan hadiah maksimum untuk program hadiah bug Android-nya menjadi $ 1 juta (setara Rp14,09 miliar) untuk siapa saja yang dapat menaklukkan chip keamanan Titan M yang ditemukan di telepon Pixel-nya.

Hadiah utama adalah untuk "eksploitasi eksekusi kode jarak jauh rantai penuh dengan ketekunan" dari chip keamanan khusus. Selain itu, ada bonus tambahan 50 persen jika peneliti keamanan dapat menemukan exploit pada versi pratinjau pengembang spesifik Android, yang menghasilkan hadiah potensial sebesar $ 1,5 juta. “Hadiah baru mulai berlaku sejak kemarin.

The Verge menuliskan, Pixel 3 diperkenalkan tahun 2018, chip keamanan Google Titan M mengeluarkan data paling sensitif dari smartphone Anda dari prosesor utamanya untuk melindungi dari serangan tertentu.

Google mengatakan chip tersebut menawarkan "perlindungan di perangkat untuk kredensial masuk, enkripsi disk, data aplikasi, dan integritas sistem operasi." Sejak diperkenalkan, chip juga telah diintegrasikan dengan fungsi kunci keamanan Android di mana chip tersebut digunakan untuk menyimpan kredensial FIDO seseorang. “Cukuplah untuk mengatakan, integritas Titan M adalah elemen penting untuk keamanan perangkat Pixel baru-baru ini,” tulis The Verge.

Seiring dengan hadiah Titan M, Google juga telah mengumumkan sejumlah kategori eksploitasi baru untuk program Android Security Rewards, yang diluncurkan pada tahun 2015. Ini mencapai $ 500.000 dan termasuk eksploitasi yang melibatkan pengelupasan data dan penguncian layar kunci.

Google mengatakan telah membayar total $ 1,5 juta pada tahun 2019 sebagai bagian dari program hadiah bug untuk total lebih dari $ 4 juta selama empat tahun terakhir.

Pada 2019, Google memberikan hadiah rata-rata lebih dari $ 15.000 per peneliti. Hadiah tunggal terbesar yang diberikan tahun ini adalah $ 161.337, untuk rantai eksploitasi eksekusi kode jarak jauh 1-klik yang dilaporkan pada perangkat Pixel 3."[]