Google Bayar Rp115 Miliar Buat yang Mampu Memburu Bug – Pada tahun sebelumnya, Google memberikan penghargaan senilai US$10 juta kepada 632 peneliti dari 68 negara yang berhasil mengidentifikasi dan melaporkan kerentanan keamanan pada berbagai produk dan layanan yang dimiliki perusahaan.
Google Bayar Rp115 Miliar Buat yang Mampu Memburu Bug
Angka ini memperlihatkan keterlibatan yang cukup besar dari masyarakat dalam upaya untuk meningkatkan keamanan platform Google.
Meskipun jumlah hadiah tersebut sedikit berkurang dibandingkan dengan tahun sebelumnya, di mana Program Hadiah Kerentanan Google pada tahun 2022 mencapai US$12 juta, namun demikian, kontribusi para peneliti masih sangat dihargai.
Sejak peluncurannya pada tahun 2010, Google telah menyumbangkan total hadiah sekitar US$59 juta melalui program ini, menunjukkan komitmen perusahaan dalam meningkatkan keamanan secara keseluruhan.
Sementara itu, untuk Android, sistem operasi seluler yang dominan di pasar, Program Hadiah Kerentanan ini juga memberikan penghargaan lebih dari US$3,4 juta kepada para peneliti yang berhasil menemukan kerentanan dalam platform tersebut.
Hal ini menunjukkan fokus Google dalam memperbaiki keamanan bug pada sistem operasi yang begitu banyak digunakan oleh pengguna di seluruh dunia.
Menurut laporan dari Bleeping Computer, Google telah meningkatkan batas hadiah maksimum untuk kerentanan penting yang terkait dengan Android menjadi US$15,000, yang bertujuan untuk mendorong peningkatan jumlah laporan yang disampaikan oleh komunitas.
Selama konferensi keamanan seperti ESCAL8 dan hardwea.io, Google memberikan hadiah sebesar US$70.000 untuk 20 penemuan penting di Wear OS dan Android Automotive OS, serta US$116.000 tambahan untuk 50 laporan yang terkait dengan masalah di Nest, Fitbit, dan Wearables.
Proyek perangkat lunak utama Google lainnya, yaitu browser Chrome, menjadi subjek dari 359 laporan bug keamanan yang secara total membayar sebesar $2,1 juta.
Pada 1 Juni 2023, perusahaan mengumumkan rencananya untuk melipatgandakan pembayaran hadiah untuk eksploitasi rantai pelarian sandbox yang mengincar Chrome hingga 1 Desember 2023.
Program ini juga meningkatkan hadiah untuk bug di versi V8 yang lebih tua (sebelum M105), mesin JavaScript Chrome, yang menghasilkan temuan dan pembayaran yang signifikan, seperti hadiah sebesar $30.000 untuk bug pengoptimalan V8 JIT yang sudah ada sejak lama (sejak M91).
Google juga memberikan hadiah kepada peneliti yang berhasil menemukan kerentanan keamanan pada produk AI generatif seperti Google Bard.
Tidak kurang dari 35 laporan dari para peneliti selama acara peretasan langsung bugSWAT menghasilkan pembayaran sebesar US$87,000.
Selain dari nilai hadiah itu sendiri, program bug bounty telah mengalami beberapa perkembangan dan peningkatan utama selama tahun 2023, termasuk diperkenalkannya program Bonus Awards yang memberikan insentif tambahan kepada para peneliti.
Selanjutnya, terjadi ekspansi program hadiah eksploitasi untuk mencakup Chrome dan Cloud, yang ditunjukkan dengan diperkenalkannya v8CTF, sebuah acara yang berfokus pada mesin JavaScript V8 Chrome.
Selain itu, dilakukan peluncuran Mobile VRP untuk aplikasi Android pihak pertama, penciptaan laman blog Bughunters untuk berbagi pengetahuan dan langkah-langkah keamanan terkait internet.
Serta penyelenggaraan konferensi keamanan ESCAL8 di Tokyo, yang meliputi acara peretasan langsung, lokakarya, dan diskusi.
