Google Tawarkan Hadiah Juicy untuk Temukan Masalah di Aplikasi Core

Google baru-baru ini mengumumkan program hadiah baru untuk aplikasi Android-nya yang akan memberikan imbalan sepadan jika Anda menemukan masalah yang tidak ingin ditemukan oleh orang jahat. Program ini disebut Program Hadiah Kerentanan atau VRP. Google sudah memiliki program serupa untuk Android itu sendiri dan aplikasi open source-nya, tetapi sekarang, perusahaan ini menggulirkan satu untuk aplikasi yang paling peduli oleh perusahaan itu sendiri.

Tier Reward System

Program Hadiah Kerentanan Google memiliki 3 tingkatan dengan hadiah yang berbeda, tergantung pada seberapa parah masalah yang ditemukan dan aplikasi mana yang terkena dampaknya. Tier 1 adalah kategori yang diperuntukkan khusus untuk Google Play Services, Google Cloud, Google Chrome, Gmail, Chrome Remote Desktop, dan tentu saja, aplikasi Google itu sendiri. Tier 2 adalah semua aplikasi first-party yang berinteraksi dengan aplikasi tier 1 atau berinteraksi dengan data pengguna atau layanan Google lainnya – seperti aplikasi Google Drive atau Google Photos. Sedangkan, tier 3 adalah aplikasi yang tidak berinteraksi dengan layanan Google atau menangani data pengguna sama sekali.

Jika Anda menemukan masalah yang memungkinkan untuk eksekusi kode sewenang-wenang jarak jauh pada aplikasi tier 1, Google akan memberi Anda $30.000. Hadiah turun menjadi $25.000 jika Anda menemukan masalah yang sama parahnya pada aplikasi tier 2, dan $20.000 untuk aplikasi tier 3. Dari sana, hadiah semakin rendah seiring dengan menurunnya tingkat keparahan, dengan kerentanan yang memungkinkan hacker menyerang dalam jaringan yang sama pada aplikasi tier 3 hanya memperoleh Anda $500.

Keamanan Aplikasi Google

Argumen dapat dibuat bahwa set aplikasi Google sendiri menjadi sama pentingnya dengan Android itu sendiri. Anda tentu bisa menggunakan Android tanpa aplikasi Google dengan memeriksa custom ROM tanpa aplikasi tersebut, tetapi aplikasi Google sangatlah penting untuk fungsi penting dan adalah inti dari sejumlah besar fitur di smartphone Anda. Oleh karena itu, sama seperti kerentanan pada Android bisa merusak hari Anda, begitu juga kerentanan dalam salah satu aplikasi yang termasuk dalam paket inti aplikasi dan layanan Google.

Meskipun Google menyatakan bahwa aplikasi Android dan layanan Google benar-benar aman dan terjamin, seperti halnya dengan aplikasi lain, masih banyak masalah keamanan yang muncul dari waktu ke waktu. Meskipun kebanyakan masalah ini segera diperbaiki, beberapa kerentanan tetap tersembunyi dan dapat dimanfaatkan oleh hacker yang tidak bertanggung jawab.

Ketika memperhatikan privasi dan keamanan data, Google telah mengambil langkah maju dalam memastikan bahwa penggunaannya benar-benar terjamin. Google bukan hanya menyediakan alat keamanan seperti verifikasi otentikasi dan sandi yang kuat, tetapi juga memberi hadiah bagi para penemu kelemahan dalam sistem keamanannya.

Namun, tidak semua orang akan senang dengan program VRP ini. Ada kemungkinan bahwa program ini akan mendorong orang untuk mencari kelemahan dan menemukan celah di sistem keamanan, yang sebenarnya meningkatkan risiko keamanan bagi pengguna. Namun, hal itu tidak mengurangi kenyataan bahwa program ini adalah langkah maju dalam memastikan keamanan aplikasi Google dan layanan yang digunakan jutaan pengguna di seluruh dunia.

Dengan hadiah yang menarik dan sistem tier reward yang adil, diharapkan program ini dapat mendorong para ahli keamanan dan pengembang untuk mencari dan melaporkan masalah keamanan yang akan membantu menjaga privasi pengguna dan keamanan data mereka.

Disarikan dari: Sumber