Perusahaan Google pada jumat lalu menyatakan akan memperluas Program pencarian bug di semua produk produknya atau yang lebih dikenal Bug Bounty Program. meski demikian program ini ditargetkan untuk menutupi celah keamanan di aplikasi seluler resmi milik google yaitu android. dan program ini juga bertujuan agar merangsang para pemburu bug dalam meneliti kerentanan di produk produknya dengan imbalan sejumlah uang.
Baca juga : Peneliti keamanan India temukan bug di grup facebook
Program Bug Bounty dari Google yang sebelumnya hanya untuk Web Browser, Google Chrome dan layanan google di internet di anggap sebagai pencapaian yang sukses. Bahkan pada 2013 lalu google berhasil mendapat informasi dan menutupi celah keamanan yang mengkhawatirkan, meskipun menambal celahnya mengharuskan google mengunakan jasa pihak ketiga.
"dengan adanya upaya para peneliti yang terlibat dalam program ini, dan dikombinasikan dengan para peneliti keamanan dari perusahaan, membuat kita semakin sulit menemukan bug". kata insinyur keamanan google, Eduardo Vela Nava dalam sebuah postingnya di blog.
"hal ini merupakan kabar yang sangat baik. meskipun dengan adanya program ini dapat mengecewakan para peneliti keamanan kami yang berjuang mengorbankan waktu dan tenaganya untuk mencari masalah kerentanan. dan hari ini kami meluncurkan program penelitian kerentanan. dan akan membayar kepada siapapun yang belum pernah melaporkan bug". lanjutnya.
Google Telah membayar sebesar $4 juta untuk Program Penelitian ini semenjak tahun 2010
Vela nava juga mengatakan bahwa pada tahun 2014 saja dari pihak google telah memberikan imbalan sebesar $1,5 juta kepada lebih dari 200 peneliti yang telah melaporkan tak kurang dari 500 celah keamanan.
dan hingga saat ini hadiah tertinggi sebesar $150.000, jatuh ketangan peneliti dan hacker playstation George Hotz. yang berhasil mengeksploitasi Google Chrome. George Hotz yang memiliki nickname GeoHot saat ini bergabung dengan para peneliti google dalam project zero untuk magang.
Untuk dana Hibah sendiri bervariasi dari sebesar $500 hingga $3,133.7 dan dibedakan berdasarkan 3 kategori target , yaitu: temuan Bug untuk produk atau fitur yang baru di luncurkan, temuan bug yang sangat sensitif terhadap produk produk google, dan yang terakhir info menambal(patch) celah keamanan yang dapat mempengaruhi beberapa produk google.
Meski ada informasi menambal celah sudah dilaporkan sebelumnya, dari pihak google masih menghargai informasi tersebut.walaupun hal itu dianggap kurang penting oleh perusahaan lainnya. hal ini didasarkan dari pengalaman masa lalu dimana seringnya para peneliti celah keamanan yang melaporkan informasi menambal bug ternyata kurang efektif dan masih rentan terhadap serangan.
Oleh karena itu hal yang menarik dari program ini ialah dimana pihak google sendiri tidak mewajibkan para pencari Bug, untuk menemukan celah keamanan baru. dan hanya di prioritaskan kepada pendatang baru yang sebelumnya belum pernah melaporkan bug.
