Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Google Luncurkan Android Bug Bounty Program
Lelah dengan tuduhan sistem ponsel Android yg dianggap rentan, Google akhirnya meluncurkan program android bug bounty. Google siap memberikan insentif tunai & terus mendukung praktisi keamanan untuk terus mencari celah vulnerability pada ponsel Android mereka. Tujuannya tentu saja untuk menjadikan OS Android lebih baik daripada sebelumnya. Google akan mempopulerkan nama peneliti yg mengirimkan temuan android bug bounty pada tim keamanan Google.
Hadiah yg diberikan Google didasari pada seberapa parah kerentanan yg ada pada OS Android. Peneliti pun diminta untuk ikut menyertakan kode, studi kasus & patches untuk mendapatkan hadiah insentif tersebut. Dalam pernyataan resminya Google mengatakan, “Insentif diberikan berdasarkan tingkat keparahan mulai dari yg rendah, se&g & tinggi. Kami sangat senang jika peneliti mampu memberikan test case &patchespada kerentanan yg masuk kriteria rendah.”
Google pun menyatakan, “Patches yg diberikan peneliti tidak bermaksud untuk menutupi semua kerentanan yg ada. Informasi tersebut cukup bagi tim keamanan Google untuk menutup celah itu.” Berapakah angka nominal yg akan diberikan Google? Vulnerability yg bersifat kritis akan dihargai 2.000 dolar AS. Se&gkan celah kerentanan yg masuk kriteria tinggi akan dihargai 1.000 dolar AS, kerentanan kriteria se&g dihargai 500 dolar AS. Untuk low vulnerability tidak akan mendapatkan insentif apapun.
Tidak hanya itu, Google pun akan memberikan insentif sebanyak 10.000 dolar AS bagi peneliti yg menemukan celah kerentanan berantai yg mengarah pada manipulasi sistem kernel orpun eksploitasi dari aplikasi or secara fisik. Bahkan Google pun berani untuk membayar 20.000 dolar AS ketika peneliti menemukan celah eksploitasi yg mengarah pada TEE (TrustZone) or Verified Boot.
Sebaiknya peneliti jangan terlalu gembira mendengar kabar gembira ini. Google hanya akan membatasi sistem Android terbaru yg dijual di pasaran hari ini. Artinya adalah sistem Android yg ditujukan sebagai bagian dari program android bug bounty hanya Android Nexus 6 & seri 9. Google tidak menerima laporan dua vulnerability yg sama. Oleh karenanya, program ini menggunakan sistem “siapa cepat dia dapat.” Banyak pakar mengatakan bahwa program tersebut sangat berguna baik untuk Google maupun peneliti itu sendiri.
Google tidak perlu repot-repot membentuk tim riset keamanan berbiaya tinggi untuk menutupi celah keamanan yg ada. Mereka hanya perlu membayar sejumlah insentif bagi para peneliti yg menemukannya. Untuk para peneliti, hal ini dapat meningkatkan pendapatan mereka sekaligus mendorong popularitasnya.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenGoogle Luncurkan Android Bug Bounty Program diatas dikutip dari Internet secara gamblang.
Sumber
Lelah dengan tuduhan sistem ponsel Android yg dianggap rentan, Google akhirnya meluncurkan program android bug bounty. Google siap memberikan insentif tunai & terus mendukung praktisi keamanan untuk terus mencari celah vulnerability pada ponsel Android mereka. Tujuannya tentu saja untuk menjadikan OS Android lebih baik daripada sebelumnya. Google akan mempopulerkan nama peneliti yg mengirimkan temuan android bug bounty pada tim keamanan Google.
Hadiah yg diberikan Google didasari pada seberapa parah kerentanan yg ada pada OS Android. Peneliti pun diminta untuk ikut menyertakan kode, studi kasus & patches untuk mendapatkan hadiah insentif tersebut. Dalam pernyataan resminya Google mengatakan, “Insentif diberikan berdasarkan tingkat keparahan mulai dari yg rendah, se&g & tinggi. Kami sangat senang jika peneliti mampu memberikan test case &patchespada kerentanan yg masuk kriteria rendah.”
Google pun menyatakan, “Patches yg diberikan peneliti tidak bermaksud untuk menutupi semua kerentanan yg ada. Informasi tersebut cukup bagi tim keamanan Google untuk menutup celah itu.” Berapakah angka nominal yg akan diberikan Google? Vulnerability yg bersifat kritis akan dihargai 2.000 dolar AS. Se&gkan celah kerentanan yg masuk kriteria tinggi akan dihargai 1.000 dolar AS, kerentanan kriteria se&g dihargai 500 dolar AS. Untuk low vulnerability tidak akan mendapatkan insentif apapun.
Tidak hanya itu, Google pun akan memberikan insentif sebanyak 10.000 dolar AS bagi peneliti yg menemukan celah kerentanan berantai yg mengarah pada manipulasi sistem kernel orpun eksploitasi dari aplikasi or secara fisik. Bahkan Google pun berani untuk membayar 20.000 dolar AS ketika peneliti menemukan celah eksploitasi yg mengarah pada TEE (TrustZone) or Verified Boot.
Sebaiknya peneliti jangan terlalu gembira mendengar kabar gembira ini. Google hanya akan membatasi sistem Android terbaru yg dijual di pasaran hari ini. Artinya adalah sistem Android yg ditujukan sebagai bagian dari program android bug bounty hanya Android Nexus 6 & seri 9. Google tidak menerima laporan dua vulnerability yg sama. Oleh karenanya, program ini menggunakan sistem “siapa cepat dia dapat.” Banyak pakar mengatakan bahwa program tersebut sangat berguna baik untuk Google maupun peneliti itu sendiri.
Google tidak perlu repot-repot membentuk tim riset keamanan berbiaya tinggi untuk menutupi celah keamanan yg ada. Mereka hanya perlu membayar sejumlah insentif bagi para peneliti yg menemukannya. Untuk para peneliti, hal ini dapat meningkatkan pendapatan mereka sekaligus mendorong popularitasnya.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenGoogle Luncurkan Android Bug Bounty Program diatas dikutip dari Internet secara gamblang.
Sumber