Google membayar $ 6,5 juta kepada para peneliti yang melaporkan kerentanan
Google tidak bercanda ketika datang ke program hadiah bug. Tahun lalu, ia membayar $ 6,5 juta untuk para peneliti yang melaporkan kerentanan – hampir dua kali lipat dari $ 3,4 juta yang dibayarkan pada tahun 2018. Penghargaan individu terbesar adalah $ 201.337, diberikan kepada Guang Gong dari Alpha Labs, yang menemukan prestasi hebat di Pixel 3.
Program Hadiah Kerentanan Google (VRP) telah ada sejak 2010, yang dirancang untuk memberi penghargaan kepada para peneliti karena menemukan bug dan kelemahan yang mungkin diabaikan oleh Google.
Inisiatif ini terus berkembang sejak saat itu untuk mencakup produk-produknya yang lain, termasuk Chrome dan Android, dan tahun lalu perusahaan memperpanjang lengan penghargaan keamanan Google Play untuk memasukkan tidak hanya delapan aplikasi teratas, tetapi aplikasi apa pun dengan lebih dari 100 juta instalasi.
Ini menghasilkan peneliti $ 650.000 dalam hadiah pada paruh kedua 2019. Secara total, Google telah membayar lebih dari $ 21 juta sejak VRP diluncurkan.
Ini adalah banyak uang, tetapi masuk akal secara finansial – terlepas dari usaha terbaik Anda, Google tidak bisa berada di atas semua kerentanan potensial dan memberi hadiah kepada pemburu hadiah yang baik hati mungkin jauh lebih ekonomis daripada berurusan dengan konsekuensi dari trik jahat. Selain itu, tentu saja, program ini membantu mendorong anak-anak muda yang cerdas dalam industri ini.
Oleh karena itu, tidak mengherankan bahwa perusahaan lain mengikuti. Tesla mendistribusikan hadiah uang tunai besar – dan bahkan mobil – kepada siapa saja yang dapat memecahkan sistem keamanan kendaraan mereka, sementara program penghargaan bug perusahaan Apple menawarkan pembayaran satu kali hingga $ 1 juta.
Ketika peretas menjadi semakin canggih dan teknologi terus merembes ke semua bidang kehidupan kita, tidak mengherankan bagi siapa pun untuk melihat nilai penghargaan meroket, dan bahkan lebih banyak perusahaan meluncurkan inisiatif mereka sendiri.
Font
