[Ilustrasi Oleh Pixabay]
Guna memperkuat keamanan dan privasi dalam produk ataupun ekosistem miliknya, Google membawa beberapa peningkatan dalam Google Play Security Reward Program (GPSRP), sekaligus mengumumkan program baru bernama Developer Data Protection Reward Program (DDPRP).
Melalui keterangan yang diungkapkan dalam halaman blog miliknya, Google menyadari bahwa kekuatan dari platform dan ekosistem terbuka, serta ide-ide terbaik tidak selalu datang dari dalam internalnya.
Oleh karena itulah, mereka terus berupaya untuk menawarkan berbagai macam program keamanan dan privasi, guna mendorong masyarakat supaya mereka ikut serta dalam meningkatkan keamanan bagi semua orang.
GPSRP menjadi salah satunya. Dalam program bug bounty ini, peneliti keamanan ditantang untuk mencari celah keamanan dan privasi dari layanan Google Play, untuk memastikan ekosistem tersebut aman untuk digunakan.
Selain menjalankan beberapa kategori yang sudah ada sebelumnya, kini Google juga memperluas program keamanan tersebut dengan memasukkan semua aplikasi dari Google Play Store yang memiliki 100 juta atau lebih pemasangan.
Semua aplikasi tersebut kini bisa memenuhi syarat untuk diikutsertakan dalam program bug bounty, meskipun pengembang aplikasi tersebut tidak menyediakan program penghargaan khusus kerentanan mereka sendiri.
Bahkan, jika pengembang aplikasi tersebut memiliki program keamanannya sendiri, para peneliti keamanan juga dapat mengumpulkan hadiah langsung dari program tersebut, selain hadiah dari program keamanan GPSRP.
Selain bisa membantu pengembang dengan mengungkapkan celah secara bertanggung jawab, GPSRP akan digunakan oleh Google untuk menciptakan sistem pemeriksaan otomatis yang akan memindai semua aplikasi yang tersedia di Google Play, untuk menemukan kerentanan serupa.
Jika dalam sistem otomatis ini terdapat pengembang yang terkena dampaknya, maka Google akan memberitahu mereka melalui Google Play Console sebagai bagian dalam program App Security Improvement (ASI) – program yang menyediakan informasi tentang kerentanan dan cara memperbaikinya.
Selain mengumumkan peningkatan GPSRP, Google juga meluncurkan program keamanan baru yang diberinya nama sebagai Developer Data Protection Reward Program. Program yang disingkat dengan DDPRP ini adalah program karunia yang dimaksudkan untuk mengidentifikasi dan mengurangi masalah penyalahgunaan data di aplikasi Android, proyek OAuth, dan ekstensi Chrome.
Bekerja sama dengan HackerOne, program GPSRP ini ditujukan untuk melindungi para pengguna dari pengembang jahat yang melakukan jual beli data atau menggunakan data secara tidak sah, yang melanggar kebijakan Google Play, Google API, atau Google Chrome Web Store Extensions.
Meskipun saat ini Google belum mengungkapkan tabel hadiah atau hadiah maksimum yang tercantum untuk program ini, tetapi mereka menyebutkan bahwa satu laporan bisa menghasilkan hadiah hingga sebesar USD 50.000 tergantung pada dampaknya dan detail laporannya.
[Sumber: Google]