Internet Sehat : Google telah mengumumkan platform dan komunitas baru yang dirancang untuk menampung semua Vulnerability Rewards Programs (VRP) mereka di bawah atap yang sama.

Sejak meluncurkan VRP pertamanya lebih dari sepuluh tahun yang lalu, Google telah memberi reward kepada 2.022 peneliti keamanan dari 84 negara berbeda di seluruh dunia karena melaporkan lebih dari 11.000 bug. Secara keseluruhan, Google mengatakan bahwa para peneliti telah melakukan pembayaran sebesar 29.357.516 dollar AS sejak Januari 2010, ketika meluncurkan program penghargaan kerentanan Chromium.

Jumlah hadiah yang dibayarkan untuk bug yang memenuhi syarat melalui VRP Google berkisar dari 100 hingga 31.337 dollar AS, namun jumlah totalnya dapat meningkat secara drastis untuk rantai eksploitasi.

Hal ini yang terjadi dalam kasus Guang Gong dari Alpha Lab yang menerima pembayaran sebesar 201.337 dollar AS untuk rantai eksploitasi eksekusi kode jarak jauh yang menargetkan perangkat Pixel 3. Reward yang diterimanya menjadi pembayaran tunggal terbesar yang pernah ada.

Platform VRP yang baru harus memberikan para peneliti papan peringkat per negara, persaingan yang lebih sehat melalui gamifikasi, penghargaan/lencana untuk bug tertentu, dan lebih banyak peluang untuk berinteraksi. Google juga meluncurkan Bug Hunter University yang memungkinkan pemburu kerentanan untuk meningkatkan keterampilan mereka atau memulai pembelajaran berburu kerentanan.

Google mengatakan bahwa tambalan yang dikirimkan untuk perangkat lunak sumber terbuka juga memenuhi syarat untuk mendapatkan hadiah, seperti halnya makalah penelitian tentang keamanan proyek sumber terbuka.

Sejak awal, program VRP tidak hanya tumbuh secara signifikan dalam hal volume laporan, tetapi tim insinyur keamanan di belakangnya juga telah berkembang termasuk hampir 20 pemburu bug yang melaporkan kerentanan kepada Google dan akhirnya bergabung dengan tim Google VRP.

Sumber : Bleeping Computer