Program bug bounty telah menjadi cara umum bagi perusahaan untuk melacak masalah dengan perangkat lunak sebelum mulai menyebabkan masalah keamanan bagi pengguna. Sementara Google memiliki berbagai program yang ada seperti ini, perusahaan baru saja meluncurkan Program Imbalan Kerentanan Seluler.
Google Mobile VRP adalah program hadiah bug yang berfokus pada perangkat lunak milik perusahaan. Ini memungkinkan peneliti keamanan dan detektif perangkat lunak mengirimkan laporan tentang aplikasi Android Google, mendapatkan imbalan finansial untuk menemukan kelemahan keamanan.
Lihat juga:
Selain aplikasi yang diproduksi oleh Google LLC, program karunia bug juga mencakup aplikasi yang dikembangkan oleh Dikembangkan dengan Google, Riset di Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc, Waymo LLC, dan Waze.
Perusahaan telah membagi aplikasi dan layanan menjadi tiga tingkatan, dengan yang pertama termasuk aplikasi nama terbesar — Layanan Google Play (com.google.android.gms), AGSA (com.google.android.googlequicksearchbox), Google Chrome (com .android.chrome), Google Cloud (com.google.android.apps.cloudconsole), Gmail (com.google.android.gm), dan Chrome Desktop Jarak Jauh (com.google.chromeremotedesktop).
Google men-tweet tentang Program Hadiah Kerentanan melalui akun VRP / Pemburu Bug:
Kami sangat senang mengumumkan Mobile VRP baru! Kami mencari bughunter untuk membantu kami menemukan dan memperbaiki kerentanan di aplikasi seluler kami. https://t.co/HDs1hnGpbH
— Google VRP (Google Bug Hunters) (@GoogleVRP) 22 Mei 2023
Terlepas dari ukuran dan popularitas aplikasi yang dicakup oleh program, dan potensi dampak besar dari masalah keamanan yang belum ditambal, pembayarannya tidak besar, mulai dari $500 hingga $30.000. Google menunjukkan bahwa “nilai yang ditunjukkan pada tabel di atas adalah nilai maksimum, nilai persisnya selalu ditentukan berdasarkan kebijaksanaan panel hadiah”. Namun, perusahaan menambahkan bahwa ada ruang untuk hadiah tambahan:
Panel dapat menerapkan bonus diskresioner sebesar $1.000 — misalnya untuk kerentanan yang sangat mengejutkan, atau laporan yang luar biasa.
Informasi selengkapnya tersedia di halaman Aturan Program Google Mobile Vulnerability Reward di sini.
Kredit gambar: nextnewmedia / depositphotos
