Peneliti keamanan menjaga keamanan Android dan Chrome dengan pengungkapan kerentanannya


Seperti yang dirinci Google awal pekan ini, itu terus berusaha meningkatkan keamanan di Android dan produk lainnya. Sementara perusahaan memiliki tim pengembang berbakat yang bekerja untuk tujuan ini, bug dan kerentanan pasti lolos dari celah. Di situlah Vulnerability Rewards Programs (VRP) perusahaan masuk, dengan perusahaan membayar hadiah kepada peneliti keamanan yang secara bertanggung jawab mengungkapkan masalah dalam produk Google. Tahun 2022 telah menjadi tahun program yang paling sukses, dengan Google membayar lebih dari $12 juta untuk Android, Chrome, dan lainnya.

VIDEO ANDROIDPOLICE HARI INI

Pada tahun 2022, Google membayar $4,8 juta kepada peneliti keamanan yang menemukan kerentanan di Android, termasuk laporan pembayaran tertinggi tunggal dalam sejarah program sebesar $605.000. Program Chrome sama-sama mengesankan dengan total $4 juta, dengan mayoritas masuk ke peneliti Chrome dan sekitar $500.000 untuk mereka yang menemukan masalah di ChromeOS. Sisa uang dibayarkan di seluruh program perusahaan selanjutnya, termasuk Google Play dan VRP Sumber Terbuka baru perusahaan, yang dimaksudkan untuk menawarkan hadiah bagi mereka yang menemukan masalah dalam proyek sumber terbuka Google.

google-responsible-rewards-2022

Sumber: Google

Dibandingkan dengan tahun 2021, tahun lalu menunjukkan peningkatan, dengan pembayaran perusahaan dari $8,7 juta menjadi $12 juta. Sebagian karena perusahaan menawarkan insentif lebih lanjut dan telah menambahkan lebih banyak perangkat yang memenuhi syarat ke daftarnya, seperti perangkat Fitbit dan Google Nest. Penambahan program Open Source-nya, yang disebutkan tadi, tentunya juga membantu.

Tahun ini, di tahun 2023, perusahaan ingin menawarkan lebih banyak eksperimen dalam program Chrome. Seharusnya ada peluang bonus dan eksperimen lain bagi mereka yang menemukan bug dan kerentanan di Chrome dan ChromeOS. Perusahaan juga menambahkan lebih dari 20 video instruksional bagi para peneliti yang ingin mengungkap masalah, membuat prosesnya lebih mudah dari sebelumnya.

Bahkan jika $12 juta mungkin tampak seperti jumlah yang besar, itu tidak seberapa jika dibandingkan dengan pendapatan Google tahun 2022 yang sekitar $280 miliar. Investasi ini sangat masuk akal bagi perusahaan, karena kerentanan yang dieksploitasi secara aktif menimbulkan risiko yang jauh lebih besar pada keuntungannya daripada program hadiah apa pun yang pernah ada.

By Tobi