Google Akan Membayar 2,6 Milyar Rupiah Bagi Yang Menemukan Bugs Di Android Os
Beberapa hari sehabis malware yang disebut "Judy" menghantam lebih dari 36,5 juta ponsel berbasis Android, Google kini telah meningkatkan hadiah untuk menemukan bug di Android OS sampai $200.000. Atau sekitar 2,6 Milyar Rupiah jikalau dikonversikan ke dalam mata uang Indonesia. Beberapa aplikasi yang termuat malware telah ditemukan berada di Play Store. Selama beberapa tahun.
Google telah semenjak lama, mempunyai agenda hadiah dimana setiap individu yang melaporkan bug zero day (bug yang tidak diketahui sebelumnya) akan mendapat imbalan uang untuk perjuangan mereka. Setelah malware Judy baru-baru ini, Google telah menaikkan imbalan reward berkali-kali.
Lebih baik kondusif daripada menyesal
Upgrade dalam agenda imbalan seharusnya tidak mengejutkan orang-orang yang mengetahui adanya serangan malware baru-baru ini. Sudah berhari-hari semenjak isu wacana serangan malware Judy terungkap. Bagi kau yang belum familiar dengan itu, serangan malware Judy terdiri dari sejumlah aplikasi yang ada di Play Store yang akan memasang adware ke perangkat pengguna mereka.
Ada laporan bahwa lebih dari 40 aplikasi terinfeksi malware ini - yang berhasil melewati filter malware Google dan meskipun Google menghapus aplikasi ini dari Play Store mereka, dilaporkan bahwa 40 aplikasinya telah diunduh secara kumulatif lebih dari 40 juta kali. Dengan pedoman ini, masuk nalar jikalau Google ingin tahu dan menutup celah tersebut dengan cepat.
Google telah menjalankan agenda imbalan selama sekitar 2 tahun dan dilaporkan telah membayar total sekitar $1,5 juta penghargaan. Imbalan uang berperan sebagai insentif bagi peneliti untuk menemukan dan melaporkan bug ini sebelum penjahat cyber sanggup memanfaatkannya. Meski jumlahnya nampaknya tinggi, potensi kerugian finansial jikalau bug ini dipakai dalam serangan tak terhitung dan Google pastinya tidak bisa membelinya. Google nampaknya kini tetapkan untuk memanfaatkan kantong terdalamnya, dalam menciptakan Android lebih kondusif dengan menaikkan imbalan hadiah.
Upgrade Imbalan
Sistem imbalan ini mempunyai tingkat menurut keseriusan bug.
Tingkat pertama hadiah untuk menemukan bug yang memungkinkan penyerang mendapat saluran jarak jauh ke perangkat korban dan menggunakannya untuk mencuri data eksklusif pengguna adalah sekitar $30.000 dan kini akan meningkat menjadi $150.000, naik 5 kali lipat.
Tingkat kedua meliputi bug Verified Boot dan Trust Zone. Verified Boot memastikan bahwa perangkat lunak ponsel tidak terpengaruh malware, sementara Trust Zone meliputi seputar keamanan, pemindaian sidik jari, data biometrik, pengaturan sistem atau yang lebih mirip. Hadiah untuk kedua bug ini yakni tadinya $50.000 dan kini telah meningkat menjadi $200.000.
Sebagaimana dilansir oleh techworm (06/06/2017), sebuah posting blog dibentuk sehubungan dengan perubahan ini oleh tim Keamanan Android dari CheckPoint,
"Hadiah untuk rantai eksploitasi jarak jauh atau eksploitasi yang menyebabkan kompromi TrustZone atau Verified Boot meningkat dari $50.000 menjadi $200.000 - Hadiah untuk penggunaan kernel jarak jauh meningkat dari $30.000 menjadi $150.000."