cpu-data.info

- Google menggelontorkan 11,8 juta dollar AS atau setara Rp 193,6 miliar untuk membayar 660 "bug hunter" sepanjang 2024. Imbalan ini dibayarkan melalui program Vulnerability Reward Program (VRP).

Bug hunter sendiri adalah sebutan bagi individu atau kelompok yang mencari dan melaporkan kerentanan keamanan (bug atau "kutu") dalam perangkat lunak, sistem operasi, atau aplikasi.

Dalam hal ini, bug hunter melaporkan kerentanan yang ditemukan di Android dan ekosistem Google kepada perusahaan software raksasa itu.

Jika dirata-rata, maka tiap pemburu bug mendapatkan imbalan sekitar 18.000 dollar AS atau setara Rp 295,4 juta. Ini hanya angka rata-rata yang artinya ada peneliti yang mendapatkan lebih dari 18.000 dollar AS, dan ada yang mendapatkan kurang dari itu.

Baca juga: Jutaan Website Rawan Dibajak akibat Bug Plugin Wordpress

Menurut laporan Google, pembayaran tertinggi yang digelontorkan untuk satu bug pada 2024 adalah 110.000 dollar AS (setara Rp 1,8 miliar).

Ini menjadi hadiah terbesar yang diberikan kepada satu individu atau tim yang menemukan kerentanan yang sangat penting, meski tak disebutkan bug apa dan di aplikasi mana.

Jika ditotal, Google telah memberikan imbalan mencapai 65 juta dollar AS (sekitar Rp 1 triliun) kepada ribuan bug hunter di seluruh dunia sejak program Vulnerability Reward Program (VRP) ini dimulai pada 2010.

Potensi imbalan untuk bug hunter meningkat

Pada 2024, Google menghadirkan sejumlah perubahan dalam struktur pembayaran VRP. Perubahan ini memungkinkan bug hunter menerima hadiah yang lebih besar.

Baca juga: AMD Gelar Program Bug Bounty, Berhadiah Ratusan Juta Rupiah

Saat ini, Google menawarkan imbalan hadiah dengan besaran sebagai berikut:

• Untuk kerentanan umum: hingga 151.515 dollar AS (sekitar Rp 2,36 miliar)
• Untuk Mobile VRP: hingga 300.000 dollar AS (sekitar Rp 4,68 miliar)
• Untuk Cloud VRP: hingga 151.515 dollar AS (sekitar Rp 2,36 miliar)
• Untuk Chrome VRP: hingga 250.000 dollar AS (sekitar Rp 3,9 miliar)

Jika dirinci, dari total imbalan hampir 12 juta dollar AS yang dikucurkan sepanjang 2024, sebanyak 3,3 juta dollar AS-nya (kira-kira Rp 51,5 miliar) dihadiahkan untuk bug hunter di Android dan Google Devices.

Dibandingkan tahun sebelumnya, jumlah laporan yang masuk untuk Android dan Google Devices mengalami penurunan 8 persen, tetapi jumlah kerentanan yang dikategorikan sebagai kritis dan tinggi meningkat 2 persen.

Ini menunjukkan bahwa meskipun lebih sedikit bug yang ditemukan, kualitas dan dampaknya lebih besar. Para peneliti juga mengakui bahwa tantangan terbesar saat ini adalah semakin kuatnya keamanan Android, yang membatasi celah yang bisa dieksploitasi.

Baca juga: Google Bayar Rp 156 Miliar untuk Penemu Bug

Kemudian, untuk Chrome, Google menerima 337 laporan unik, dengan 137 laporan memenuhi syarat untuk hadiah, yang totalnya mencapai 3,4 juta dollar AS (sekitar Rp 53,1 miliar).

Google turut memperkenalkan kategori baru untuk bug bounty terkait kecerdasan buatan (AI). Karena masih baru, total pembayaran yang diberikan masih relatif kecil, yaitu 55.000 dollar AS (sekitar Rp 859 juta).

Google juga berencana merayakan ulang tahun ke-15 program bug bounty VRP pada tahun 2025. Belum jelas apakah akan ada perubahan yang dilakukan pada VRP-nya untuk memperingati tonggak sejarah ini.

Baca juga: Mengapa Restart Perangkat Bisa Mengatasi Bug dan Eror? Begini Penjelasannya

Terakhir, Google juga berterima kasih kepada para pemburu bug di Android dan ekosistem Google.

“Kami ingin mengucapkan terima kasih yang sebesar-besarnya kepada komunitas bug hunter kami karena telah membantu meningkatkan keamanan produk dan platform Google. Kami juga mengundang para peneliti yang belum terlibat dalam VRP untuk bergabung dalam misi kami menjaga Google tetap aman,” tulis Google, sebagaimana dihimpun KompasTekno dari blog Google, Jumat (14/3/2025).