Google Meningkatkan Hadiah Hingga $250.000 untuk Menemukan Kerentanan di Chrome

Post author:Yudi Kurniawan
Post category:Uncategorized

Google baru-baru ini meningkatkan jumlah hadiah bagi peneliti keamanan yang menemukan kerentanan atau bug pada peramban Chrome. Kini, mereka menawarkan hadiah hingga $250.000 untuk menemukan kelemahan tertentu yang dapat dieksploitasi.

Google mengumumkan bahwa hadiah ini berlaku untuk mereka yang melaporkan masalah keamanan melalui Program Penghargaan Kerentanan (Vulnerability Reward Program atau VRP). Hadiah tertinggi akan diberikan kepada peneliti yang dapat menemukan bug korupsi memori dalam proses yang tidak terlindungi (non-sandbox).

Hadiah untuk Temuan Kerentanan

Untuk bug yang melibatkan korupsi memori, Google mengharapkan laporan berkualitas tinggi yang menunjukkan kemampuan eksekusi kode jarak jauh (Remote Code Execution atau RCE), yaitu situasi di mana kode dapat dijalankan dari jarak jauh di komputer yang terinfeksi. Hadiah tertinggi sebesar $250.000 akan diberikan kepada peneliti yang berhasil mendemonstrasikan RCE ini dalam proses yang tidak terlindungi.

Google juga akan memberikan bonus tambahan jika kode pembuktian konsep (proof-of-concept atau PoC) yang diserahkan berhasil mencapai eksekusi kode jarak jauh tanpa kompromi pada penyaji (renderer).

Hadiah lain yang bisa diperoleh peneliti termasuk:

$90.000 untuk laporan yang menunjukkan kemampuan menulis di lokasi memori yang tidak aman dalam proses non-sandbox.
$35.000 untuk laporan yang membuktikan terjadinya korupsi memori.
$85.000 untuk laporan yang menunjukkan kemampuan eksekusi kode jarak jauh dalam proses yang sangat rahasia.
$55.000 untuk laporan yang menunjukkan kemampuan eksekusi kode jarak jauh dalam proses yang terlindungi (sandbox).

Google juga memberikan hadiah hingga $30.000 untuk laporan berkualitas tinggi yang menemukan kelemahan sisi klien di browser yang dapat menyebabkan situasi cross-site scripting (XSS) atau mengatasi mekanisme isolasi situs.

Peningkatan Hadiah untuk Kerentanan Spesifik

Google menawarkan bonus khusus hingga $250.128 untuk kerentanan yang dapat melewati “MiraclePtr,” sebuah teknologi yang dirancang untuk mengurangi risiko dari bug yang terkait dengan penggunaan memori yang tidak aman di Chrome. Hadiah ini meningkat dari jumlah sebelumnya sebesar $100.115.

Tujuan Meningkatkan Hadiah

Peningkatan hadiah ini bertujuan untuk mendorong para peneliti keamanan untuk melakukan penelitian yang lebih mendalam tentang potensi ancaman dan kerentanan yang ada pada Chrome, serta untuk membantu memastikan keamanan yang lebih baik bagi pengguna. Google berharap dengan insentif yang lebih besar ini, lebih banyak laporan berkualitas tinggi akan masuk, sehingga potensi bahaya bagi pengguna Chrome dapat diminimalisir.

Dengan menawarkan hadiah yang lebih besar, Google memperlihatkan komitmennya dalam menjaga keamanan pengguna dengan mendorong para peneliti keamanan untuk terus berinovasi dan menemukan kerentanan potensial sebelum dimanfaatkan oleh pihak jahat.

Yudi Kurniawan

Saya adalah individu yang penuh gairah dalam dunia komputer, selalu bersemangat untuk menjelajahi teknologi terbaru, memecahkan masalah, dan menciptakan solusi inovatif. Dengan latar belakang yang kuat dalam pemrograman dan jaringan, saya terus berkembang sebagai ahli IT yang tangguh, siap untuk menghadapi tantangan apa pun yang ada di depan. Komputer bukan hanya hobi bagi saya, tetapi juga panggilan jiwa yang memotivasi saya untuk terus belajar dan tumbuh dalam lapangan yang dinamis ini.

Hadiah untuk Temuan Kerentanan

Peningkatan Hadiah untuk Kerentanan Spesifik

Tujuan Meningkatkan Hadiah

You Might Also Like

Menelusuri Semua Tentang Backdoor xz-utils