Tahun Lalu Google Membayar Hacker 7,3 Milyar Rupiah untuk Kerentanan Android – Tahun lalu, Google telah menambahkan Android ke Vulnerability Reward Program dengan membayar para peneliti yang mengirimkan bug keamanan yang banyak mensugesti banyak sekali produk dan layanan Google. Sejak itu Google telah membayar USD 550 ribu dalam bentuk reward.
Secara total lebih dari 250 laporan kerentanan diajukan oleh 82 orang individu. Rata rata mereka mendapat USD 2200 per reward dan USD 6700 per peneliti. Peneliti teratas mendapat USD 75,750 untuk kerentanan yang diajukan dan 15 peneliti mendapat USD 10,000 atau lebih. Untuk daftar lengkap, silakan buka halaman Android Security Acknowledgements.
Google masih belum membayar reward tertinggi untuk yang bisa menemukan bug remote exploit chain yang mengarah ke TrustZone atau Verified Boot yang membahayakan. Menurut Google lebih dari sepertiga dari peneliti lebih concern melaporkan persoalan kerentanan di Media Server, namun Google telah meningkatkan keamanannya di Android N.
Program ini ditujukan untuk perangkat Nexus, tetapi lebih dari seperempat persoalan yang dilaporkan dalam bentuk isyarat yang dikembangkan, dipakai di luar proyek Open Source Android. Seperti kernel dan bug driver perangkat dari vendor pihak ketiga.
Mulai 1 Juni 2016, Google akan meningkatkan reward untuk yang melaporkan kerentanan dengan kualitas tinggi sebesar 33% yang dibuktikan dengan konsep. Sebagai contoh, reward untuk laporan kerentanan Critical yang dibuktikan konsep akan mendapat reward USD 3000 hingga USD 4000. Namun jikalau dilengkapi dengan CTS (Compability Test Suite) test atau sebuah patch Google manambahkanya menjadi 50%.
Selain itu Google juga meningkatkan reward untuk remote atau proximal kernel exploit mulai dari USD 20.000 hingga USD 30.000. Dan untuk remote exploit chain yang mengarah ke TrustZone atau Verified Boot yang membahayakan tadi, Google bersedia membayar USD 30,000 hingga USD 50,000. Bagaimana? apakah kau juga tertarik menjadi h4ck3r atau peneliti bug?
Sumber aciknadzirah.blogspot.com
EmoticonEmoticon