IND | ENG
Sepanjang 2020, Google Habiskan US$ 6,7 Juta untuk Pemburu Celah Keamanan

Ilustrasi | Foto: Pexels

GOOGLE BUG BOUNTY
Sepanjang 2020, Google Habiskan US$ 6,7 Juta untuk Pemburu Celah Keamanan
Andi Nugroho Diposting : Senin, 08 Februari 2021 - 14:26 WIB

Cyberthreat.id – Google mengatakan telah membayar lebih dari US$ 6,7 juta sebagai hadiah dalam sayembara pencarian celah keamanan (bug bounty) kepada 662 peneliti keamanan di 62 negara sepanjang tahun lalu.

Jumlah tersebut naik dari sebelumnya US$ 6,5 juta yang dikeluarkan perusahaan internet itu pada 2019.

Sebagian besar hadiah bug tahun lalu diberikan dalam program “Chrome VRP” (program imbalan kerentanan), yang memberikan lebih dari US$ 2,1 juta kepada peneliti keamanan untuk 300 bug yang diidentifikasi di browser andalan Google tersebut.

VRP utama lain ialah program Android. Google mengatakan telah memberikan US$ 1,74 juta untuk bug yang ditemukan dalam kode OS Android dan senilai US$ 270.000 untuk temuan bug di Google Play Store, demikian seperti dikutip dari ZDNet, Senin (8 Februari 2021).

Di antara sorotan utama Android VRP tahun lalu, Google menyebutkan beberapa hal, antara lain:

  • bonus pratinjau pengembang Android 11, yaitu membayar lebih dari US$ 50.000 dari 11 laporan. Google pun menambal masalah secara proaktif sebelum Android 11 dirilis resmi.
  • peneliti Guang Gong (akun Twitter @oldfresher) dan timnya di 360 Alpha Lab, Qihoo 360 Technology Co. Ltd., sekarang memegang rekor delapan kerentanan (30 persen dari total sepanjang masa) di papan peringkat. Baru-baru ini, Alpha Lab mengirimkan serangan root jarak jauh 1-klik yang mengesankan dan menargetkan perangkat Android terbaru. Mereka mempertahankan pembayaran Android teratas (US$ 161.337, ditambah US$ 40.000 lainnya dari Chrome VRP) untuk kerentanan 2019.
  • peneliti lain mengirimkan dua kerentanan dan sedang bersaing untuk posisi teratas sepanjang masa dengan bayaran sebesar US$ 400.000.
  • meluncurkan sejumlah program hadiah percontohan untuk memandu peneliti keamanan menuju area minat tambahan, termasuk Android Auto OS, menulis fuzzers untuk kode Android, dan program penghargaan untuk chipset Android.

Selain itu, Google juga mengatakan lebih dari US$ 400.000 telah diberikan kepada peneliti keamanan melalui program hibah penelitian yang digunakan perusahaan untuk mendanai bidang penelitian keamanan yang inovatif.

Lebih dari 180 peneliti keamanan menerima hibah tahun lalu, yang mengirimkan kembali 200 laporan bug yang menghasilkan 100 kerentanan yang terkonfirmasi dalam produk Google dan ekosistem sumber terbuka.

Tahun ini merupakan usia ke-10 tahun penyelenggaraan Google VRP.[]

#google   #bugbounty   #bughunter   #celahkeamanan   #chromeVRP   #AndroidVRP   #keamanansiber

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Jumat, 29 Maret 2024 - 15:21 WIB
Indonesia Dorong Terapkan Tata Kelola AI yang Adil dan Inklusif
Kamis, 07 Maret 2024 - 13:32 WIB
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
Senin, 26 Februari 2024 - 16:47 WIB
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Minggu, 25 Februari 2024 - 08:05 WIB
Google Mulai Blokir Sideloading Aplikasi Android yang Berpotensi Berbahaya di Singapura
Kamis, 08 Februari 2024 - 13:38 WIB