Tawaran Hadiah USD 1,000 dari Google Untuk Hacker Penemu Bug di Aplikasi Android




Google menawarkan imbalan sebesar USD 1,000 sebagai hadiah apabila ada hacker yang berhasil menemukan bug di beberapa aplikasi Android teratas. Langkah ini diambil Google untuk membersihkan bug dari Google Play Store. Sebelumnya, Google telah menjalankan program pembersihan bugnya sendiri untuk Chrome, Android, dan situs web.

"Seiring perkembangan ekosistem Android, kami terus berinvestasi dalam gagasan terdepan untuk memperkuat keamanan. Tujuan kami menjadikan Android sebagai platform komputasi yang aman dengan mendorong pengembang aplikasi dan peretas untuk bekerja sama mengatasi kerentanan yang tidak diketahui. Dengan memberikan imbalan pada para hacker yang berhasil, kami satu langkah lebih dekat pada tujuan kami tersebut, "kata Vineet Buch, direktur manajemen produk, Google Play.

Google bekerjasama dengan perusahaan HackerOne. Di bawah program ini, beberapa pengembang aplikasi Android populer diundang untuk memulai program keamanan. Google Play akan memberikan bonus reward sebesar USD 1,000 kepada hacker yang menemukan kelemahan atau celah keamanan.

Situs HackerOne mengatakan bahwa akan lebih banyak aplikasi yang ditambahkan ke daftar seiring waktu karena lebih banyak pengembang ikut serta.

"Untuk saat ini, cakupan program ini terbatas pada kerentanan RCE (remote-code-execution) dan POC yang sesuai (Proof of concept) yang bekerja pada perangkat Android 4.4 dan yang lebih tinggi. Ini berarti kerentanan RCE yang memungkinkan penyerang untuk menjalankan kode pilihan mereka di perangkat pengguna tanpa sepengetahuan atau izin pengguna, "kata HackerOne di situsnya. Semua aplikasi Android yang dikembangkan Google yang tersedia di Google Play dikatakan disertakan dalam cakupan.

Berikut daftar beberapa situs yang masuk dalam program reward USD 1,000 dari Google:

Organization/Developer: Alibaba
Package Name: com.alibaba.aliexpresshd

Organization/Developer: Dropbox
Package Name: com.dropbox.android, com.dropbox.paper

Organization/Developer: Duolingo
Package Name: com.duolingo

Organization/Developer: Headspace
Package Name: com.getsomeheadspace.android

Organization/Developer: Line
Package Name: jp.naver.line.android

Organization/Developer: Mail.Ru
Package Name: ru.mail.cloud; ru.mail.auth.totp; ru.mail.mailapp.com.my.mail; ru.mail.calendar

Organization/Developer: Snapchat
Package Name: com.snapchat.android

Organization/Developer: Tinder
Package Name: com.tinder

Kamu berminat? Ayo dapatkan USD 1,000 untuk setiap bug yang kamu temukan di aplikasi di atas!

Sumber: GadgetsNow
Tawaran Hadiah USD 1,000 dari Google Untuk Hacker Penemu Bug di Aplikasi Android Tawaran Hadiah USD 1,000 dari Google Untuk Hacker Penemu Bug di Aplikasi Android Reviewed by Suzana Widiastuti on Oktober 22, 2017 Rating: 5
Diberdayakan oleh Blogger.