KOMPAS.com – Raksasa teknologi Google sudah memiliki program bernama Vulnerability Reward Program (VRP). Dalam program ini Google akan memberikan imbalan berupa uang untuk orang yang menemukan celah keamanan (bug). Pada ekosistem Google, seperti Android atau juga Chrome.
Pada tahun 2023 lalu, Google tercatat sudah memberikan hadiah total uang sebesar 10 juta dollar AS (sekitar Rp 156 miliar) untuk 632 penemu bug di ekosistemnya tersebut.
Angka ini menurun dibandingkan hadiah 12 juta dollar AS atau setara Rp 188,4 miliar yang diberikan di tahun 2022. Meski begitu, angka ini tetap signifikan dan menunjukkan keterlibatan komunitas pengguna untuk upaya keamanan Google.
Sementara hadiah terbesar yang diberikan oleh Google untuk pemburu bug pada 2023 lalu itu mencapai 113.337 dollar AS atau sekitar Rp 1,7 miliar. Tidak dirincikan dalam program apa yang memberikan hadiah itu dan siapa yang menerimanya.
Hadiah Untuk Penemu Bug di Chrome
Untuk VRP mesin peramban (browser) Google Chrome dari total hadiah yang diberikan Google itu mencapai 2,1 juta dollar AS (sekitar Rp 31,4 miliar) untuk 359 laporan bug yang sudah diterima.
Salah satu poin yang disorot Google ialah kehadiran versi terbaru Chrome Milestones 116 (M116) yang membawa teknologi MiraclePtr. Teknologi ini berfungsi untuk mencegah eksploitasi kerentanan Use-After-Free (UAF).
UAF itu sendiri ialah kerentanan yang berhubungan dengan penggunaan memori dinamis yang salah ketika mengoperasikan program. Pada akhirnya, penyerang dapat memanfaatkan kesalahan tersebut untuk meretas program.
Kendati demikian, program VRP Chrome juga menambahkan hadiah MiraclePtr Bypass yang memberikan imbalan sampai 100.115 dollar AS (sekitar Rp 1,5 miliar) untuk mendorong peneliti mencari cara meretas fitur ini.
Tidak Membuat Sofware Lebih Aman
Katie Moussouris selaku pendiri perusahaan keamanan Luta Security, mengatakan bahwa program “berburu” bug yang ditawarkan Google dan Microsoft tidak membuat software makin aman.
Sosok yang membujuk kantor Microsoft Redmond dan Departemen Pertahanan Amerika Serikat (Pentagon). Untuk ikut membuat program pencarian bug, menjelaskan bahwa hal itu disebabkan karena perubahan strategi perusahaan.