virprom.com – Raksasa Google Tech memiliki program bernama Vulnerability Rewards Program (VRP). Dalam program ini, Google akan memberi penghargaan kepada orang-orang yang menemukan celah keamanan (bug) di ekosistem Google, seperti Android atau Chrome.
Pada tahun 2023, Google mengumumkan bahwa mereka telah mendonasikan $10 juta (sekitar Rs 156 miliar) kepada 632 orang yang menemukan bug di ekosistemnya.
Jumlah ini adalah 12 juta USD yang diberikan pada tahun 2022. Kenaikan USD (setara Rp 188,4 miliar) merupakan penurunan. Namun angka ini tetap menunjukkan pentingnya dan keterlibatan komunitas pengguna dalam upaya keamanan Google.
Sebagai perbandingan, Microsoft menghabiskan $13,8 juta (sekitar Rs 216,6 miliar) untuk 345 peneliti dari 1 Juli 2022 hingga 30 Juni 2023 untuk transaksi serupa.
Sedangkan imbalan terbesar Google bagi pemburu bug pada tahun 2023 adalah $113.337 (Rs 1,7 miliar). Dia tidak menyebutkan program mana yang mendapat penghargaan atau siapa yang menerimanya.
Baca Juga: Xiaomi Akui Ada Bug yang Menyebabkan Ponsel Booting
Salah satu aplikasi yang populer di VRP ini adalah sistem operasi (OS) Android. Program ini memberikan dana sebesar $3,4 juta (Rs 53,4 miliar) kepada para peneliti yang menemukan kerentanan dalam aplikasi berbasis Android.
“Kesuksesan signifikan Android VRP pada tahun 2023 menunjukkan komitmen kami dalam melindungi ekosistem Android,” tulis Sarah James di Blog Keamanan Google sebagai bagian dari penghargaan kerentanan perusahaan.
Google juga menawarkan hadiah utama sebesar $15.000 tahun lalu untuk menemukan kerentanan keamanan Android yang kritis. USD (setara Rp 235,5 juta) dan kemudian meluncurkan VRP Mobile yang fokus pada aplikasi Android untuk pihak pertama.
Belakangan, Google menambahkan kategori sistem operasi WearOS ke perangkat lunak pendeteksi bugnya agar pengguna dapat mencari kerentanan pada jam tangan dan perangkat wearable berbasis Android lainnya.
Hasilnya, Google mendonasikan USD 70.000 (sekitar Rp 1 miliar) kepada pengguna yang menemukan total lebih dari 20 celah keamanan kritis selama hackathon WearOS dan Android Automotive.
Selain aplikasi Android dan WearOS pihak pertama, Google juga memperkenalkan kategori kecerdasan buatan (AI) untuk berbagai produk AI-nya, seperti Google Bard.
Total ada 35 bug yang dilaporkan dan total hadiahnya mencapai $87.000 (sekitar Rs 1,3 miliar).
Perusahaan yang berbasis di California ini juga memperkenalkan program Bonus Awards terbarunya, yang menawarkan hadiah tambahan dalam waktu terbatas untuk kerentanan yang ditargetkan yang diidentifikasi oleh Google.
Baca Juga: Google Chrome di Windows dan Mac Mendapat Penghargaan Injeksi AI untuk Pencari Bug Chrome
359 laporan bug untuk mesin browser VRP Google Chrome (Pendeta), menghasilkan perkiraan total $2,1 juta dari Google. dolar (sekitar Rs 31,4 miliar).
Salah satu yang disorot Google adalah versi baru Chrome Milestones 116 (M116) yang mengusung teknologi MiraclePtr. Teknik ini bertanggung jawab untuk mencegah kejadian setelah penggunaan (UAF).