Google Bayar Rp 156 Miliar untuk Penemu "Bug"

KOMPAS.com - Raksasa teknologi Google memiliki program bernama Vulnerability Reward Program (VRP). Dalam program ini Google akan memberikan imbalan uang untuk orang yang menemukan celah keamanan (bug) di ekosistem Google, seperti Android atau Chrome.

Pada tahun 2023 lalu, Google tercatat telah memberikan hadiah total uang sebesar 10 juta dollar AS (sekitar Rp 156 miliar) untuk 632 penemu bug di ekosistemnya itu.

Angka ini menurun dibandingkan hadiah 12 juta dollar AS (setara Rp 188,4 miliar) yang diberikan pada tahun 2022. Meskipun begitu, angka ini tetap signifikan dan menunjukkan keterlibatan komunitas pengguna untuk upaya keamanan Google.

Sebagai perbandingan, Microsoft lewat program yang serupa telah memberikan imbalan sebesar 13,8 juta dollar AS (kira-kira Rp 216,6 miliar) untuk 345 peneliti, dari 1 Juli 2022 hingga 30 Juni 2023.

Sementara hadiah terbesar yang diberikan Google untuk pemburu bug pada 2023 lalu mencapai 113.337 dollar AS atau sekitar Rp 1,7 miliar. Tidak dirincikan program apa yang memberikan hadiah itu dan siapa yang menerimanya.

Baca juga: Xiaomi Akui Ada Bug yang Bisa Bikin HP Bootloop

Salah satu program dengan hadiah yang tinggi dalam VRP ini adalah untuk sistem operasi (OS) Android. Program ini memberikan hadiah sebesar 3,4 juta dollar AS (sekitar Rp 53,4 miliar), untuk peneliti yang menemukan kerentanan di perangkat berbasis Android.

"VRP Android meraih pencapaian yang signifikan pada 2023, yang mencerminkan dedikasi kami dalam mengamankan ekosistem Android," tulis Sarah Jacobus selaku Vulnerability Rewards Team dalam situs Google Security Blog.

Google juga tahun lalu meningkatkan hadiah maksimum untuk penemuan celah keamanan kritis di Android menjadi 15.000 dollar AS (setara Rp 235,5 juta), kemudian meluncurkan VRP Mobile yang berfokus pada aplikasi first-party di Android.

Berikutnya, Google menambahkan kategori sistem operasi WearOS untuk program penemuan bug-nya itu, guna mendorong pengguna mencari celah kerusakan di arloji pintar (smartwatch) dan perangkat wearable berbasis Android lainnya.

Alhasil, dalam sebuah pekan retas (hackathon) untuk WearOS dan Android Automotive OS, Google memberikan sebanyak 70.000 dollar AS (kira-kira Rp 1 miliar) untuk pengguna, yang secara keseluruhan menemukan lebih dari 20 celah keamanan kritis.

Selain aplikasi first-party Android dan WearOS, Google memperkenalkan kategori kecerdasan buatan (artificial intelligence/AI), untuk berbagai produk AI generatifnya seperti Google Bard.

Totalnya terdapat 35 laporan bug, dengan hadiah mencapai 87.000 dollar AS (sekitar Rp 1,3 miliar).

Perusahaan yang bermarkas di California, Amerika Serikat itu pun turut menghadirkan program Bonus Awards terbaru, yang secara berkala memberikan hadiah tambahan berbatas waktu, untuk target kerentanan yang ditentukan Google.

Baca juga: Google Chrome di Windows dan Mac Dapat Suntikan AI

Hadiah untuk penemu bug di Chrome

Google ilustrasi VRP Google

Salah satu poin yang disorot Google adalah kehadiran versi baru Chrome Milestones 116 (M116) yang membawa teknologi MiraclePtr. Teknologi ini berfungsi mencegah eksploitasi kerentanan Use-After-Free (UAF).