[Ilustrasi Oleh Pixabay]
Tahun 2010 lalu, Google meluncurkan sebuah program yang ditujukan untuk menantang komunitas dalam menemukan kerentanan atau bug di proyek pengembangan Google Chrome, atau biasa disebut dengan program bug bounty. Seiring dengan meningkatnya tingkat kesulitan untuk menemukannya, Google pun kemarin akhirnya menaikkan hadiah maksimal program ini.
Berdasarkan keterangan yang diungkapkan oleh TechCrunch, hadiah untuk program khusus yang berkaitan dengan kelemahan Chrome tersebut, kini telah naik bahkan hingga dua sampai tiga kali lipat dari program sebelumnya.
Sama seperti program bug bounty pada umumnya, hadiah dalam program bug bounty khusus pengembangan Chrome diberikan secara bervariasi, tergantung pada kualitas laporan, baik dari seberapa parah bug itu dan seberapa rinci laporan yang disampaikan.
Semakin lengkap – seperti dengan menyertakan penjelasan bagaimana bug dapat dieksploitasi, mengapa itu terjadi dan bagaimana itu bisa diperbaiki – dan berkualitas laporan yang disampaikan, maka pelapor akan memperoleh hadiah yang lebih tinggi.
Namun seperti yang dijelaskan sebelumnya, tahun ini berbeda dari tahun sebelumnya. Saat ini, jumlah hadiah maksimal untuk laporan dasar maupun laporan yang berkualitas tinggi telah dinaikkan Google.
Secara umum, jumlah hadiah maksimal untuk laporan dasar yang semula hanya USD 5.000 kini telah ditingkatkan menjadi USD 15.000, dan jumlah hadiah untuk laporan berkualitas tinggi ditingkatkan dari USD 15.000 menjadi USD 30.000.
Selain meningkatkan jumlah hadiah maksimal ini, Google juga meningkatkan jumlah hadiah dari satu tipe bug yang belum terselesaikan, yakni sebuah kerentanan yang terjadi pada perangkat Chromebook atau Chromebox yang sampai sekarang belum bisa teratasi dengan reboot cepat.
Khusus untuk kasus yang diperkenalkan pertama kali dengan hadiah USD 50.000 dan telah ditingkatkan menjadi USD 100.000 pada tahun 2016 ini, hadiahnya meningkat lagi menjadi USD 150.000.
Dalam program bug bounty Chrome yang baru ini, Google juga membuka kategori baru untuk Chrome OS yang menantang peneliti untuk melewati layar kunci. Bagi siapa pun yang berhasil melewati layar kunci (seperti mengambil informasi pengguna saat terkunci), Google akan membayar hingga USD 15.000.
Google juga meningkatkan hadiah tambahan untuk bug yang ditemukan melalui Chrome Fuzzer Program, yakni program khusus yang bisa digunakan para peneliti untuk menjalankan tes pada banyak mesin dengan tujuan menemukan bug pada skala yang lebih besar.
Untuk hadiah bonus ini, Google sudah menyiapkan uang hingga USD 1.000 di atas imbalan apa pun yang biasanya bisa didapatkan untuk bug dalam kategori itu, yang mana meningkat dari sebelumnya, yang hanya USD 500.
[Sumber: TechCrunch]
