INILAHCOM, San Francisco - Google menyebut telah memberikan hadiah finansial sebesar US$3,4 juta atau sekitar Rp48 miliar selama 2018, dengan rincian US$1,7 juta (Rp24 miliar) untuk peneliti keamanan yang menemukan celah di Android dan Chrome serta US$1,7 juta (Rp24 miliar) bagi coder penemu celah di produk lainnya.
Google mengatakan bahwa melalui program Vulnerability Reward Program (VRP), mereka telah memberikan hadiah lebih dari US$15 juta atau sekitar Rp212 miliar sejak diselenggarakan pada tahun 2010.
Ezequiel Pereira, peneliti berusia 19 tahun dari Uruguay, menjadi salah satu peneliti penerima hadiah dari program Google.
Pereira menemukan bug Remote Code Execution, memungkinkannya memperoleh akses jarak jauh ke konsol Google Cloud Platform.
Sementara itu, Tomasz Bojarski dari Polandia menemukan bug terkait dengan Cross-Site Scripting (XSS).
Bug ini memungkinkan penyerang mengubah perilaku atau tampilan situs, mencuri data pribadi dan melakukan tindakan atas nama orang lain. Google menyebut Tomasz merupakan penemu bug terbanyak pada tahun lalu, dan menggunakan hadiah uang untuk membuka restoran.
VRP sendiri merupakan program untuk mendapatkan bantuan dari komunitas peneliti keamanan untuk mengidentifikasi dan melaporkan temuan bug di aplikasi dan software karyanya.
Program ini bertujuan mendorong peneliti melaporkan permasalahan sehingga dapat diperbaiki sebelum dieksploitasi. Hadiah finansial untuk pelapor berkisar US$100 hingga US$200.000, tergantung level risiko untuk celah yang teridentifikasi.
Tidak ada komentar:
Posting Komentar