Berhasil Temukan Kelemahan Android, Google Akan Beri Hadiah Fantastis

Raksasa teknologi Google menawarkan hadiah fantastis untuk seorang yang berhasil menemukan bug atau kelemahan di aplikasi Android.

Berhasil Temukan Kelemahan Android, Google Akan Beri Hadiah Fantastis
Google Akan Beri Hadiah Untuk Seorang yang Bisa Temukan Kelemahan Android. Gambar : Unsplash.com/Dok. Sascha Bosshard

BaperaNews - Raksasa teknologi Google meluncurkan Mobile VRP (Vulnerability Rewards Program) yang merupakan program bug bounty baru berhadiah uang fantastis untuk para peneliti keamanan dan kelemahan Android milik perusahaan.

Siapapun yang berhasil temukan kelemahan Android, akan mendapat hadiah fantastis dari Google.

“Kami sangat senang mengumumkan Mobile VRP yang baru. Kami mencari para penemu bug untuk membantu kami temukan dan perbaiki kerentanan di aplikasi kami” bunyi pernyataan resmi Google VRP.

Tujuan di balik adanya Mobile VRP ini ialah mempercepat untuk menemukan dan memperbaiki kelemahan yang ditemukan di Android pihak pertama yang dikembangkan dan dikelola oleh Google agar bisa menjadi bahan untuk perbaikan dan memberi layanan lebih baik pada pengguna Android.

Aplikasi yang dikembangkan dan dikelola Mobile VRP diantaranya Google LCC, Research at Google, Developed With Google, Google Samples, Red Hot Labs, Nest Labs Inc, Fitbit LLC, Waze, dan Waymo LLC.

Baca Juga : Google Search Bakal Pasang Chatbot AI

Daftar aplikasi tersebut digambarkan Google sebagai aplikasi Android Tier 1 yang mencakup :

  • Google Play Services (com.google.android.gms)
  • AGSA(com.google.android.googlequicksearchbox)
  • Google Chrome (com.android.chrome)
  • Google Cloud (com.google.android.apps.cloudconsole)
  • Gmail (com.google.android.gm)
  • Chrome Remote Desktop (com.google.chromeremotedesktop)

Kerentanan atau kelemahan Android yang dianggap temuan diantaranya :

  • Eksekusi kode arbitrer (ACE)
  • Pencurian data sensitif
  • Kelemahan yang dirantai bersama kelemahan lain yang menyebabkan dampak sama

Hadiah yang diberikan Google untuk siapa saja yang mampu temukan bug atau kelemahan Android ialah :

  • US$ 30.000 atau Rp 445 juta untuk eksekusi kode jarak jauh tanpa interaksi pengguna
  • US$ 7.500 atau Rp 111 juta untuk bug pencurian data sensitif jarak jauh

“Mobile VPR mengaku kerja keras dan kontribusi peneliti yang telah membantu Google meningkatkan keamanan aplikasi Android pihak pertama kami. Tujuan kami untuk mengurangi kerentanan di aplikasi Android pihak pertama dan menjaga pengguna agar data mereka tetap aman” pungkas Google VRP.

Sejak luncurkan Mobile VRP pertamanya, Google telah memberi hadiah sebesar US$ 50 juta lebih kepada ribuan peneliti keamanan dari seluruh dunia yang berhasil temukan 15.000 kelemahan Android di tahun 2010.

Tahun 2022, Google memberi hadiah $ 12 juta dan $ 605.000 dimana jumlah tersebut pecahkan rantai eksploitasi Android di 5 bug keamanan terpisah. Gzob11 ialah peneliti yang menerima hadiah tertinggi dalam sejarah Mobile VRP Android.

Baca Juga : Google Mulai Uji Coba Chatbot Bard, Teknologi AI Pesaing ChatGPT