Jakarta - Raksasa teknologi Google menggelontorkan dana sebesar USD 6,7 juta atau setara Rp 94 miliar untuk para penemu bug di sistem dan produk-produknya, sepanjang 2020.

Mengutip ZDNet, Sabtu (6/2/2021), total ada 662 peneliti keamanan di 62 negara yang menginformasikan kerentanan pada produk dan sistem Google pada 2020.

Sebelumnya di 2019, Google mengalokasikan USD 6,5 juta (setara Rp 91 miliar) untuk para peneliti yang berhasil menemukan dan melaporkan kerentanan di sistem mereka.

Untuk 2020, sebagian besar hadiah diberikan untuk Chrome Vulnerabilities Rewards Program. Total nilai yang diberikan lebih dari USD 2,1 juta kepada peneliti keamanan yang mengidentifikasi 300 bug di browser Google Chrome.

Program hadiah lainnya diberikan untuk program Android. Google mengatakan, telah memberikan USD 1.74 juta kepada peneliti yang menemukan bug di kode OS Android. Sementara sebesar USD 270 ribu disalurkan untuk penemu bug di Google Play Store.

Berikut adalah rincian program hadiah untuk penemu kerentanan di Android pada 2020:

- Tinjauan Android 11 developer pertama dibayar USD 50.000 untuk 11 laporan bug yang dikirimkan.

"Hal ini memungkinkan kami menambal celah secara proaktif sebelum peluncuran resmi Android 11," kata Google.

- Guang Gong dan tim dari 360 Alpha Lab, Qihoo 360 Technology Co.Ltd kini memegang rekor menemukan 8 kerentanan (30 persen dari temuan total). Di mana, Alpha Lab mengirimkan eksploitasi root jarak jauh 1-klik yang menarget perangkat Android terbaru.

"Mereka mempertahankan bayaran Android teratas (sebesar USD 161 ribu ditambah dengan USD 40 ribu dari program hadiah untuk Chrome) untuk eksploitasi tahun 2019," kata Google.

- Peneliti lain menemukan dan melaporkan dua kerentanan dan bersaing untuk posisi teratas sepanjang massa dengan hadiah USD 400 ribu.

"Kami meluncurkan sejumlah hadiah percontohan untuk memandu peneliti keamanan menuju area minat tambahan, termasuk Android Auto OS, menulis fuzzzer untuk kode Android, dan program penghargaan untuk chipset Android," kata Google.

Di atas itu semua, Google mengatakan, lebih dari USD 400 ribu telah dikirimkan ke peneliti keamanan melalui program hibah penelitian. Program ini dipakai perusahaan untuk mendanai bidang penelitian keamanan yang inovatif.

Ada lebih dari 180 peneliti keamanan yang menerima dana hibah itu tahun 2020.

Para peneliti tersebut mengirimkan kembali 200 laporan bug yang menghasilkan 100 kerentanan terkonfirmasi dalam produk Google dan ekosistem open source Google.