Google Tingkatkan Nilai Hadiah Untuk Android Security Rewards, Meskipun Telah Habiskan 550.000 Dollar Bagi Pelapor Kerentanan Keamanan Android


Android VRP Banner

[Sumber: Pixabay]

Sejak setahun lalu, Google menawarkan hadiah sampai dengan 38.000 dollar untuk setiap laporan yang dapat digunakan untuk memperbaiki kerentanan dan proteksi pengguna Android melalui Android Security Reawards dalam Google Vulnerability Rewards Program.

Sejak dirilis, Google telah menerima lebih dari 250 laporan kerentanan terkualifikasi dari para penelit yang dapat digunakan untuk membuat keamanan mobile dan Android lebih kuat. Dan dari seluruh laporan pada Media Server tersebut, sepertiga dari laporan digunakan untuk meningkatkan resistansi kerentanan pada Android N.

Lebih dari 550.000 dollar telah dibayarkan kepada 82 individu dalam program ini, dengan rata-rata 2.200 untuk setiap hadiah. Google memberikan hadiah paling tinggi kepada @heisecode sebesar 75.750 untuk 26 laporan kerentanan.

Saat ini, Google telah meningkatkan program Android VRP dengan membuat beberapa perubahan. Pada perubahan ini, Google akan membayar lebih sebanyak 33 persen laporan kerentanan yang memiliki kualitas tinggi dengan pembuktian konsep. Selain itu, Google akan memberikan hadiah tambahan 50 persen untuk laporan dengan pembuktian konsep, pengujian CTS, atau sebuah patch.

Google juga meningkatkan hadiah untuk eksploitasi kernel proksimal atau remote dari 20.000  dollar menjadi 30.000 dollar. Rantai eksploitasi remote atau eksploitasi yang mengarah ke TrustZone atau Verified Boot juga meningkat dari 30.000 dollar menjadi 50.000 dollar.

untuk mengetahui perubahan ini lebih lanjut, pembaca dapat melihat di Program Rules. Pembaca juga dapat melihat cara mengirim laporan kerentanan yang memiliki kualitas tinggi melalui laman Bug Hunter University.

[via Android Developer Blog]