Google Beri Imbalan Untuk Penemu Bug
 |
| Logo Google, Foto: Reuters |
Dalam era digital yang semakin canggih, keamanan informasi menjadi salah satu fokus utama perusahaan teknologi besar seperti Google. Melalui program Vulnerability Reward Program (VRP), Google telah berhasil mengajak para ahli keamanan dan peneliti di seluruh dunia untuk berkontribusi dalam menemukan dan mengatasi celah keamanan dalam ekosistemnya, termasuk di antaranya Android dan Chrome.
Pada tahun 2023, Google mencatatkan pencapaian yang luar biasa melalui VRP dengan memberikan hadiah total sebesar 10 juta dolar AS kepada 632 peneliti yang berhasil menemukan berbagai bug di platform-platformnya. Meskipun angka ini menunjukkan penurunan dibanding tahun sebelumnya, namun tetap mencerminkan keterlibatan yang signifikan dari komunitas pengguna dalam upaya meningkatkan keamanan Google.
Sementara itu, Microsoft juga tak ketinggalan dalam upaya meningkatkan keamanan produk-produknya dengan program serupa. Dengan total hadiah sebesar 13,8 juta dolar AS yang diberikan kepada 345 peneliti selama periode tertentu, Microsoft menunjukkan komitmennya dalam menjaga keamanan produk-produknya.
Salah satu sorotan utama dari VRP Google adalah program untuk sistem operasi Android. Program ini memberikan hadiah yang besar, mencapai 3,4 juta dolar AS, sebagai imbalan bagi para peneliti yang berhasil menemukan kerentanan di perangkat-perangkat berbasis Android. Sarah Jacobus, dari Vulnerability Rewards Team Google, menegaskan bahwa VRP Android mencapai pencapaian yang signifikan pada tahun 2023, yang mencerminkan dedikasi perusahaan dalam mengamankan ekosistem Android.
Google juga tidak berhenti pada situasi tersebut. Mereka meningkatkan hadiah maksimum untuk penemuan celah keamanan kritis di Android menjadi 15.000 dolar AS, serta meluncurkan VRP Mobile yang berfokus pada aplikasi first-party di Android. Langkah selanjutnya adalah dengan menambahkan kategori sistem operasi WearOS ke dalam program penemuan bug mereka, sebagai dorongan bagi pengguna untuk mencari celah keamanan di perangkat wearable berbasis Android.
Dalam upaya untuk terus mendorong inovasi, Google memperkenalkan kategori kecerdasan buatan (artificial intelligence/AI) dalam VRP mereka. Ini mencakup produk-produk AI generatif seperti Google Bard. Melalui kategori ini, Google berhasil mendapatkan 35 laporan bug dengan total hadiah mencapai 87.000 dolar AS.
Selain itu, Google juga memperkenalkan program Bonus Awards yang memberikan hadiah tambahan berbatas waktu untuk target kerentanan yang ditentukan oleh Google. Semua upaya ini merupakan bagian dari komitmen Google untuk terus meningkatkan keamanan produk-produknya.
Dalam konteks VRP Google Chrome, Google berhasil memberikan hadiah total sebesar 2,1 juta dolar AS untuk 359 laporan bug yang diterima. Salah satu inovasi yang diperkenalkan adalah teknologi MiraclePtr yang bertujuan untuk mencegah eksploitasi kerentanan Use-After-Free (UAF). Teknologi ini berhasil mengurangi jumlah laporan kerentanan, namun Google tetap memberikan hadiah melalui MiraclePtr Bypass, yang memberikan imbalan hingga 100.115 dolar AS untuk mendorong peneliti mencari cara meretas fitur ini.
Tidak hanya itu, Google juga memperkenalkan Full Chain Exploit Bonus yang memberikan penghargaan tiga kali lipat jumlah hadiah untuk laporan eksploitasi rantai penuh Chrome yang pertama. Ini mencakup serangkaian serangan yang digabung alias “dirantai” untuk sepenuhnya menyusupi sebuah perangkat.
Secara keseluruhan, program VRP Google telah membuktikan komitmennya dalam menjaga keamanan ekosistemnya. Dengan melibatkan komunitas pengguna dan peneliti keamanan, serta terus mendorong inovasi dalam bentuk hadiah dan teknologi baru, Google berhasil menciptakan lingkungan yang lebih aman bagi pengguna produk-produknya.
Kesimpulan
Keberadaan program Vulnerability Reward Program (VRP) menjadi salah satu bukti nyata komitmen Google dalam menjaga keamanan ekosistemnya. Melalui program ini, Google berhasil mengajak para ahli keamanan dan peneliti untuk berkontribusi dalam menemukan dan mengatasi berbagai celah keamanan yang ada. Dengan melibatkan komunitas pengguna dan terus mendorong inovasi, Google berhasil menciptakan lingkungan yang lebih aman bagi pengguna produk-produknya.
