Google Siapkan Hadiah Total Rp 2,5 Miliar Bagi Yang Bisa Temukan Celah Keamanan Di Android

Google Siapkan Hadiah Total Rp 2,5 Miliar Bagi Yang Bisa Temukan Celah Keamanan Di Android
Google Siapkan Hadiah Total Rp 2,5 Miliar Bagi Yang Bisa Temukan Celah Keamanan Di Android

satucode[dot]com. Google sebagai salah satu raksasa teknologi dunia, terus berupaya meningkatkan standar keamanan aplikasi buatanya  dengan mengadakan sayembara pencarian cacat kemanan pada setiap produk buatanya. Pencarian celah keamanan atau yang populer di sebut dengan istiah Bug Bounty ini ternyata  cukup efektif untuk mencari celah keamanan pada produk-produk mereka.

Progam yang di beri nama ASR (Android Security Reward) ini menjadi ajang bagi para peneliti keamanan digital dan para pekerja di bidang IT untuk unjuk kebolehan mereka dalam menemukan celah kemanan atau kecacatan produksi. Progam yang sudah berlangsung kurang lebih 2 tahun ini sudah berhasil menemukan ratusan bug pada produk buatan Google.

Kini, Google kambali menggelar kontes serupa. Di kutip dari laman resmi milik Google App Security (05/06/2017), program ASR kembali di buka dengan fokus pencarian celah keamanan Sistem  Operasi Android pada produk mereka, Google Pixel. Tak tanggung-tanggung perusahaan milik Larry Page ini menyiapkan total hadiah yang cukup fantastis dengan nilai total sekitar US$ 1,5 juta atau setara dengan Rp 2,5 Milliar.

Besar kecilnya imbalan yang di berikan kepada para peserta bug bounty tergantung pada sifat kerentanan yang ditemukan. Namun, Google menyebut secara umum rata-rata kompensasi yang dibayarkan adalah US$ 2.150 atau setara dengan Rp 28 juta untuk tiap klaim atau celah keamanan yang di temukan dan terbukti berbahaya.

Bug yang layak atau yang menjadi fokus adalah celah keamanan yang termasuk dalam kode AOSP, kode OEM (libraries and drivers), kernel, dan modul dan modul TrustZone. Kerentanan pada kode non-Android lainnya, seperti kode yang berjalan di firmware chipset, mungkin memenuhi syarat jika berdampak pada keamanan OS Android.

Langkah Google mengadakan sayembara seperti ini merupakan salah satu terobosan pihak Google demi menghadirkan produk mereka lebih aman untuk para penggunanya.Namun sayangnya menurut aturan yang berlaku, program bug bounty ini tidak berlaku pada negara yang terkena sanki hukum oleh pemerintah Amerika Serikat seperti Krimea, Kuba, Iran, Korea Utara, Sudan dan Suriah.

Merasa mempunyai skill di bidang IT dan tertarik untuk mengikuti  program ASR ini?  Anda bisa mencari lebih lanjut informasi mengenai Android Security Reward pada tautan berikut.

(andra/sc)

loading…


Tags: , ,