Microsoft Tingkatkan Nilai Imbalan bagi Peneliti Keamanan

Diwartakan sebelumnya, Google menawarkan imbalan lebih tinggi bagi peretas atau peneliti keamanan melalui program Chrome Vulnerability Reward Program dan Google Play Security Reward Program. Sejak program ini diluncurkan pada 2010, Google secara akumulatif telah merogoh kocek lebih dari US$ 15 juta.

Chrome Vulnerability Reward Program telah menerima lebih dari 8.500 laporan dan memberi imbalan lebih dari US$ 5 juta kepada mereka yang berhasil menemukan bug dan celah keamanan pada produknya. Demikian dikutip dari Venture Beat, Senin (22/7/2019).

Sekarang Google meningkatkan imbalan terendah dari US$ 5.000 menjadi US$ 15.000. Untuk temuan lebih berkualitas, nilai imbalannya meningkat menjadi US$ 30.000 dari dari US$ 15.000.

Adapun imbalan tambahan yang diberikan untuk temuan melalui Chrome Fuzzer Program menjadi US$ 1.000 dari US$ 500.

Selain itu, Google meningkatkan imbalan dari US$ 100.000 menjadi US$ 150.000 untuk temuan yang dapat membahayakan Chromebook atau Chromebox dalam modus tamu (guest mode).

Google juga telah menambahkan kategori hadiah untuk celah keamanan di firmware dan bypass kunci layar. 

Google juga meningkatkan imbalan untuk peretas yang menemukan celah di Google Play dari US$ 5.000 menjadi US$ 20.000. Nilai imbalan celah pencurian data pribadi dan komponen aplikasi terlindungi juga ditingkatkan dari US$ 1.000 menjadi US$ 3.000.

Program imbalan bug dianggap dapat melengkapi program keamanan internal perusahaan.

Program ini membantu memotivasi individu dan kelompok peretas untuk tidak hanya menemukan celah keamanan, tetapi juga mengungkapkannya dengan benar, alih-alih menggunakannya dengan jahat atau menjualnya ke pihak ketiga liannya.

Dilihat dari segi biaya yang dikeluarkan, memberi imbalan kepada peneliti keamanan bukan apa-apa jika dibandingkan dengan menangani masalah keamanan serius yang disebabkan oleh celah keamanan pada produk itu sendiri.

(Why/Isk)