Cyberthreat.id - Google membayar US$ 6,7 juta sebagai hadiah uang tahun lalu kepada peneliti keamanan dari seluruh dunia yang menemukan kerentanan atau celah keamanan di Chrome, Android, dan teknologi Google lainnya.

Dilansir dari Dark Reading, jumlah tersebut adalah yang tertinggi yang dibayarkan Google di bawah Program Penelitian Kerentanan (VRP) sejak diluncurkan pada tahun 2010. Faktanya, hadiah uang yang dibayarkan pada tahun 2020 hampir dua kali lipat dari  dibayarkan untuk pemburu bug pada 2019 yang sebesar US$ 3,4 juta.

Peneliti yang mengungkap kerentanan di Chrome mengumpulkan sekitar sepertiga (US$ 2,1 juta) dari total hadiah uang yang diberikan Google tahun lalu. Jumlah tersebut mewakili peningkatan 83% dari apa yang dibayar perusahaan untuk penemuan bug Chrome pada tahun 2019.

Sebagian besar peningkatan itu berasal dari keputusan Google memberikan penghargaan bagi peneliti yang menemukan kerentanan Chrome. Pada Juli 2019, perusahaan melipatgandakan jumlah minimum untuk Chrome VRP dari $ 5.000 menjadi $ 15.000. Google juga menaikkan penghargaan maksimum untuk laporan bug berkualitas tinggi dari US$ 15.000 menjadi US$ 30.000.

Peningkatan serupa untuk kerentanan Android membuat  Google membayar sekitar US$ 1,74 juta kepada peneliti keamanan tahun lalu. Ini juga mengakibatkan tim VRP Google menerima kiriman sebanyak 13 laporan bug di Android. Diantaranya adalah apa yang digambarkan Google sebagai "eksploitasi jarak jauh sekali klik" yang menargetkan perangkat Android terbaru dan lainnya dalam versi pratinjau Android 11. Google juga memberikan hadiah kepada peneliti yang menemukan kerentanan di beberapa teknologi lainnya, termasuk Google Play dan V8.

Selain penghargaan untuk penemuan kerentanan, Google juga memberi penghargaan kepada peneliti yang melaporkan apa yang digambarkan oleh perusahaan sebagai "risiko penyalahgunaan" dalam produknya. Misalnya, Google menunjukkan metode yang memungkinkan seseorang memanipulasi peringkat listingan Google Maps dengan mengirimkan ulasan palsu dalam jumlah yang cukup besar. Google mengatakan menerima laporan risiko penyalahgunaan dua kali lebih banyak pada tahun 2020 dibandingkan pada tahun 2019. Secara keseluruhan, laporan tersebut membantu perusahaan mengidentifikasi lebih dari 100 masalah yang berpotensi disalahgunakan di 60 produknya pada tahun 2020.

Sebanyak 662 peneliti dari 62 negara menerima bug bounties dari Google pada tahun 2020. Penghargaan tertinggi untuk satu bug tahun lalu adalah US$ 132.500.[]