PT BESTPROFIT - Google kembali membuka program bug bounty bertajuk “Google Play Security Award”. Program ini mengajak para peneliti mencari celah keamanan (bug) pada aplikasi-aplikasi Android populer.
Tak sampai di situ, penemu celah keamanan juga harus sekaligus menambalnya (membuat patch). Jika berhasil, Google menjanjikan hadiah berupa uang tunai 1.000 dollar AS atau Rp 13,5 jutaan. BESTPROFIT
Perlu dicatat, program bug bounty ini tak berlaku untuk semua aplikasi Android yang tertera di Google Play Store, melainkan hanya aplikasi populer yang digandrungi masyarakat modern. Sebut saja Tinder, Dropbox, Line, Alibaba, dkk. BEST PROFIT
Peneliti akan bekerja langsung dengan para pengembang aplikasi untuk mengonfirmasi adanya celah, sekaligus membenarkan metode penambalan. Hal ini dijelaskan dalam sebuah pernyataan resmi. BESTPROFIT FUTURES
“Bonus program ini berlaku untuk peneliti setelah celah dapat diatasi bersama-sama dengan pengembang aplikasi,” kata perwakilan Google.
Seperti program bug bounty pada umumnya, Google mencari tipe celah keamanan yang spesifik dan berdampak signifikan, sebagaimana dihimpun KompasTekno, Jumat (20/10/2017), dari TechCrunch.
Beberapa tipe celah yang dianggap signifikan misalnya mampu memaksa aplikasi mengunduh atau mengeksekusi kode seenaknya, memanipulasi antarmuka untuk melakukan transaksi, atau memaksa aplikasi membuka situs yang merujuk ke praktik phising.
Google menggandeng koordinator celah keamanan “HackerOne” untuk mengawal program bug bounty ini, mulai dari filterisasi laporan yang masuk, mengundang peretas baik alias white-hat hacker, hingga tahap-tahap lanjutannya.
Sebelumnya, program bug bounty yang diadakan Google untuk Chrome maupun Android telah membuat raksasa teknologi tersebut menggelontorkan dana total 9 juta dollar AS atau Rp 121 miliar hingga Januari 2017 lalu.
Sumber : Kompas
Tidak ada komentar:
Posting Komentar