Google Bayar Rp 156 Miliar untuk Penemu "Bug" Halaman 2

Kompas.com - 19/03/2024, 19:03 WIB

Mikhaangelo Fabialdi Nurhapy,

Yudha Pratomo

Tim Redaksi

Mikhaangelo Fabialdi Nurhapy

Penulis

Yudha Pratomo

Editor

Lihat Foto

Logo Google di kantor Google Indonesia, Pacific Century Place SCBD Jakarta(CONNEY STEPHANIE/KOMPAS.com)

Sumber The Register,Google Online Security Blog

UAF itu sendiri adalah kerentanan yang berhubungan dengan penggunaan memori dinamis yang salah ketika mengoperasikan program. Pada akhirnya, penyerang bisa memanfaatkan kesalahan tersebut untuk meretas program.

Kehadiran MiraclePtr berujung pada berkurangnya laporan kerentanan diiringi dengan pemberian hadiah yang lebih sedikit.

Kendati demikian, program VRP Chrome juga menambahkan hadiah MiraclePtr Bypass, yang memberikan imbalan hingga 100.115 dollar AS (kira-kira Rp 1,5 miliar), untuk mendorong peneliti mencari cara meretas fitur ini.

Terdapat juga Full Chain Exploit Bonus, yang memberikan tiga kali lipat jumlah hadiah untuk laporan eksploitasi rantai penuh Chrome yang pertama, dan dua kali lipat jumlah hadiah untuk laporan berikutnya.

Full Chain Exploit mencakup sejumlah serangan yang digabung alias "dirantai" (chained) untuk sepenuhnya menyusupi sebuah perangkat.

Tidak membuat software lebih aman

Katie Moussouris selaku pendiri perusahaan keamanan Luta Security, mengatakan bahwa program "berburu" bug yang ditawarkan Google dan Microsoft tidak membuat software makin aman.

Sosok yang membujuk kantor Microsoft Redmond dan Departemen Pertahanan Amerika Serikat (Pentagon) untuk ikut membuat program pencarian bug, menjelaskan bahwa hal itu disebabkan karena perubahan strategi perusahaan.

Alih-alih mengembangkan software yang benar-benar aman, berbagai perusahaan berinvestasi untuk membuat program berburu bug dan memberikan hadiah uang bagi yang menemukannya.

"Kedua hal itu sama-sama merupakan investasi. Akan tetapi, perusahaan juga harus berupaya untuk memperbaiki kerentanan," kata Moussouris sebagaimana dikutip KompasTekno dari The Register, Selasa (19/3/2024).

"Jadi, filosofi saya selalu seperti ini, Anda harus mencoba dan mencegah bug sebanyak yang Anda bisa, kemudian mencegah dan memperbaiki sebanyak-banyaknya bug. Setelah itu barulah Anda bisa membuka program berburu bug," pungkasnya.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.

Halaman:

Show All