“Meskipun ada program penghargaan kerentanan di Google dan perusahaan lain, banyak program yang unik dan berkualitas tinggi bug keamanan telah ditemukan sebagai hasil dari kontes peretasan,” tulis Natalie Silvanovich dari Google dalam sebuah blog pos. “Tujuan dari kontes ini adalah untuk menemukan kerentanan atau rantai bug yang mencapai eksekusi kode jarak jauh secara multipel Android perangkat hanya mengetahui nomor telepon dan alamat email perangkat.”
Video yang Direkomendasikan
Begini cara kerjanya: Peretas yang menemukan bug, eksploitasi, atau kelemahan keamanan serius di Android didorong untuk mempublikasikannya di Pelacak masalah Android
, forum publik yang ditujukan untuk mendokumentasikanHadiahnya tidak terlalu buruk. Pemenang kontes akan membawa pulang $200,000, sedangkan runner-up akan mendapatkan $100,000. Sejumlah entri yang dirahasiakan akan menerima hadiah hiburan sebesar $50.000 juga. Dan tidak ada ruginya: Google mengatakan bug yang tidak dikirimkan selama periode entri mungkin saja terjadi dipertimbangkan untuk kontes lain seperti Android Security Rewards, serta kontes mendatang, yang belum diumumkan promosi.
Dorongan Project Zero, kata Google, adalah menemukan bug yang tidak akan dilaporkan. Motivasi lain? Mengembangkan perbaikan dengan cepat, dan dalam beberapa kasus bersifat pre-emptif. “Motivasi utama kami adalah untuk mendapatkan informasi tentang cara kerja bug dan eksploitasi ini,” tulis Silvanovich. Sering kali ada rumor mengenai eksploitasi Android jarak jauh, namun jarang sekali kita melihatnya beraksi. Kami berharap kontes ini akan meningkatkan pengetahuan masyarakat tentang eksploitasi semacam ini.”
Secara lebih luas, Google berharap untuk mencegah orang-orang yang tidak bermoral yang mungkin cenderung menjual eksploitasi kepada penawar tertinggi. Pusat Studi Strategis dan Internasional McAfee memperkirakan bahwa kerugian akibat kejahatan dunia maya adalah sekitar $160 miliar per tahun. Dan seiring dengan meningkatnya penggunaan perangkat seluler ke tingkat yang belum pernah terjadi sebelumnya, dampak dari apa yang disebut bug zero-day — eksploitasi yang berasal dari kerentanan yang sebelumnya tidak diketahui – pasar gelap internet telah mencerminkan hal tersebut pertumbuhan. Cacat zero-day pada versi terbaru iOS, misalnya, bisa terjual hingga $250.000, menurut Kabel, dan beberapa pemerintah asing telah melakukannya dilaporkan membayar hampir setengah juta dolar untuk bug serupa.
“Kami berharap bug berbahaya dapat diperbaiki sehingga tidak berdampak pada pengguna,” kata Silvanovich. “Kami [berharap] bahwa kontes ini akan memberi kami data lain mengenai ketersediaan jenis eksploitasi ini.”
Project Zero dimulai pada hari Rabu.
Rekomendasi Editor
- Kenapa menunggu? Anda dapat mengunduh aplikasi Google Stadia Android sekarang
- Google dan Huawei menawarkan untuk membayar pemilik hingga $400 untuk kesalahan bootloop Nexus 6P
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
