Indogamers.com - Google yang merupakan sebuah perusahaan teknologi ternama di dunia, memiliki program bernama Vulnerability Reward Program (VRP). Program terbaru dari Google ini akan memberikan imbalan berupa uang bagi siapapun orang yang menemukan celah keamanan (bug) di ekosistem Google, seperti Android atau Chrome.
Dikutip dari laman USSFEED, Google mengumumkan akan memberikan imbalan berupa uang melalui program bug bounty pada 2023. Imbalan uang yang akan diberikan Google untuk 632 orang penemu bug dari 68 negara ini sebesar USD10 juta atau setara dengan Rp156 miliar.
Untuk reward tunggal yang diberikan Google sepanjang tahun 2023 lalu yag terbesar mencapai USD113.337 atau setara dengan Rp1,76 miliar. Sebanyak USD3,4 juta atau sekitar Rp53,04 miliar diberikan kepada para peneliti yang menemukan kerentanan dalam sistem operasi Android, di mana hadiah maksimum telah ditingkatkan menjadi USD15.000 atau setara dengan Rp235 juta.
Berikut beberapa persyaratan yang dibutuhkan agar memenuhi syarat menjadi bug hunter dan mendapatkan hadiah hingga USD15.000 atau setara dengan Rp235juta yang dilansir dari laman Google Security Blog.
1. Deskripsi yang akurat dan terperinci
Laporan harus menjelaskan kerentanan dengan jelas dan akurat, termasuk nama dan versi perangkat. Deskripsinya harus cukup detail agar mudah memahami masalahnya dan mulai melakukan perbaikan.
2. Analisis akar penyebab
Laporan harus menyertakan analisis akar penyebab lengkap yang menjelaskan penyebab masalah terjadi dan kode sumber Android apa yang harus di-patch untuk memperbaikinya. Analisis ini harus menyeluruh dan memberikan informasi yang cukup untuk memahami penyebab kerentanan.
3. Bukti konsep
Sebuah laporan harus menyertakan bukti konsep yang secara efektif menunjukkan kerentanan. Ini dapat mencakup rekaman video, keluaran debugger, atau informasi relevan lainnya. Bukti konsep harus berkualitas tinggi dan menyertakan jumlah kode seminimal mungkin untuk menunjukkan masalah tersebut.
4. Reproduksibilitas
Laporan harus menyertakan penjelasan langkah demi langkah tentang cara mereproduksi kerentanan pada perangkat yang memenuhi syarat yang menjalankan versi terbaru. Informasi ini harus jelas dan ringkas serta memungkinkan teknisi kami mereproduksi masalah dengan mudah dan mulai melakukan perbaikan.
5. Bukti keterjangkauan
Terakhir, laporan harus menyertakan bukti atau analisis yang menunjukkan jenis permasalahan dan tingkat akses atau pelaksanaan yang dicapai.***