Home / News / Google Menaikkan Rewards Untuk Bug Bounty

Google Menaikkan Rewards Untuk Bug Bounty

Ini adalah hal yang umum dan trend bahwa semakin tinggi hadiah uang, semakin besar pula usaha untuk memenangkannya. Sama berlaku untuk program bug bounty. Ini adalah program yang dirancang khusus yang memungkinkan hacker “white hat” dan periset keamanan pemula untuk mengidentifikasi kerentanan umum di perangkat keras / perangkat lunak terbaru mereka.

Mayoritas perusahaan teknologi menawarkan program ini untuk mendapatkan informasi tentang kelemahan keamanan penting yang mungkin mempengaruhi produk dan reputasi perusahaan mereka. Google adalah salah satu perusahaan yang berdedikasi untuk memberikan pengalaman terbaik bagi pelanggannya. Oleh karena itu, perusahaan selalu memperkenalkan skema hadiah bug untuk memastikan produk yang ditawarkan bebas dari kerentanan keamanan.

Sebagai pengganti upaya terus-menerus dalam membuat produk aman dan aman bagi pengguna, Google telah meningkatkan rewards atas beberapa kerentanan. Pada tanggal 2 Maret, di blog resmi; Google mengumumkan bahwa mereka akan meningkatkan penghargaan atas eksekusi kode jarak jauh (RCE) di servernya menjadi $ 31.337. Sebelumnya raksasa teknologi tersebut menawarkan $ 20.000 untuk identifikasi masalah ini. Selain itu, telah meningkatkan reward untuk Unrestricted file system atau akses basis data menjadi $ 13.337 dari $ 10.000.

Alasan kenaikan reward mendadak dan substansial ini adalah bahwa kerentanan ini cukup sulit untuk diidentifikasi dan oleh karena itu, perusahaan menginginkan agar peneliti keamanan lebih fokus pada hal ini.

“Kerentanan tingkat keparahan yang tinggi telah menjadi sulit untuk diidentifikasi selama bertahun-tahun, para periset membutuhkan lebih banyak waktu untuk menemukannya. Kami ingin menunjukkan apresiasi kami terhadap periset dengan waktu yang signifikan yang mendedikasikan diri pada program kami, jadi kami membuat beberapa perubahan pada VRP kami, “kata pos Google.

Dalam konteks ini, Google telah mencatat di posnya bahwa perusahaan teknologi di seluruh dunia sekarang memfasilitasi peneliti keamanan dan statistik menunjukkan bahwa selama tahun 2016, China membayar jumlah tiga kali lebih banyak untuk peneliti keamanan mereka dibandingkan dengan tahun 2015 sementara Prancis meningkatkan jumlahnya menjadi 44% dan Jerman menawarkan kenaikan 27%.

Jumlah peneliti dibayar oleh negara / Sumber: Google

Di sisi lain, Microsoft juga menawarkan USD 30.000 kepada peretas karena program bidding bug dengan waktu yang terbatas, jadi jika Anda memiliki keterampilan, saatnya menghasilkan banyak uang.

Sumber: Google Security Blog | Kredit Gambar: GemCache

loading...

About thuekx

Someone want to know much about GOD and Live, and want to share every experience i had, Please click our ads to keep this website alive!!!! Nothing Special About Me, You Can Stop Me But You Can't Stop Us

Check Also

Penyadapan Pada Faceboook Messenger

Ada banyak pasang surut tentang perkembangan teknologi. Tidak diragukan lagi, kita pasti merasa terpikat dengan …

Leave a Reply

%d bloggers like this: