Apple Sediakan Imbalan hingga Rp 14 Miliar bagi Penemu Bug

Dua orang pakar keamanan yang berhasil meretas Amazon Echo mendapat hadiah senilai USD 60 ribu (sekitar Rp 800 jutaan). Mereka menjadi juara pada ajang bertajuk Pwn2Own.

Peneliti bernama Amat Cama dan Richard Zhu tersebut, sebagaimana dikutip dari Tech Crunch, Senin (11/11/2019), telah mengembangkan dan menguji sejumlah upaya eksploitasi, termasuk serangan terhadap Amazon Echo.

Berbekal Chromium versi lama, mereka mampu mengambil kendali penuh perangkat ketika perangkat terhubung ke koneksi Wi-Fi berbahaya. Mereka menguji eksploitasinya di dalam lampiran frekuensi radio untuk mencegah gangguan dari luar.

"Kesenjangan tambalan keamanan ini adalah faktor umum dalam banyak perangkat IoT yang dikompromikan selama kontes," kata Brian Gorenc, Direktur Trend Micro’s Zero Day Initiative yang menyelenggarakan ajang ini.

Google juga menawarkan imbalan lebih tinggi bagi peretas atau peneliti keamanan melalui program Chrome Vulnerability Reward Program dan Google Play Security Reward Program. Sejak program ini diluncurkan pada 2010, Google secara akumulatif telah merogoh kocek lebih dari US$ 15 juta.

Chrome Vulnerability Reward Program telah menerima lebih dari 8.500 laporan dan memberi imbalan lebih dari US$ 5 juta kepada mereka yang berhasil menemukan bug dan celah keamanan pada produknya. Demikian dikutip dari Venture Beat, Senin (22/7/2019).

Sekarang Google meningkatkan imbalan terendah dari US$ 5.000 menjadi US$ 15.000. Untuk temuan lebih berkualitas, nilai imbalannya meningkat menjadi US$ 30.000 dari dari US$ 15.000.

Adapun imbalan tambahan yang diberikan untuk temuan melalui Chrome Fuzzer Program menjadi US$ 1.000 dari US$ 500.

Selain itu, Google meningkatkan imbalan dari US$ 100.000 menjadi US$ 150.000 untuk temuan yang dapat membahayakan Chromebook atau Chromebox dalam modus tamu (guest mode).

Google juga telah menambahkan kategori hadiah untuk celah keamanan di firmware dan bypass kunci layar.

(Michael Alementa)