Jakarta: Pada tahun 2018, Google mengeluarkan dana sebanyak USD1,7 juta (Rp23,8 miliar) sebagai hadiah untuk peneliti keamanan yang menemukan celah di Android dan Chrome. Jumlah yang sama juga dibayarkan Google kepada coder penemu celah di produk lainnya.
Pada tahun 2010, Google meluncurkan Vulnerability Reward Program (VRP) untuk mendapatkan bantuan dari komunitas peneliti keamanan untuk mengidentifikasi dan melaporkan temuan bug di aplikasi dan software karyanya.
Program ini bertujuan mendorong peneliti melaporkan permasalahan sehingga dapat diperbaiki sebelum dieksploitasi. Hadiah finansial untuk pelapor berkisar USD100 (Rp1,4 juta) hingga USD200.000 (Rp2,8 miliar), berbasis level risiko untuk celah yang teridentifikasi.
Google menyebut telah memberikan hadiah finansial sebesar USD3,4 juta (Rp47,6 miliar) selama 2018, dengan USD1,7 juta (Rp23,8 miliar) diberikan untuk penemuan celah kerentanan di Android dan Chrome.
Google menyebut bahwa program ini telah memberikan hadiah lebih dari USD15 juta (Rp210 miliar) sejak diselenggarakan pada tahun 2010. Ezequiel Pereira, peneliti berusia 19 tahun dari Uruguay, menjadi salah satu peneliti penerima hadiah dari program Google.
Pereira menemukan bug Remote Code Execution, memungkinkannya memperoleh akses jarak jauh ke konsol Google Cloud Platform. Sementara itu, Tomasz Bojarski dari Polandia menemukan bug terkait dengan Cross-Site Scripting (XSS).
Bug ini memungkinkan penyerang mengubah perilaku atau tampilan situs, mencuri data pribadi dan melakukan tindakan atas nama orang lain. Google menyebut Tomasz merupakan penemu bug terbanyak pada tahun lalu, dan menggunakan hadiah uang untuk membuka restoran.
Sumber: MetroNews