Baru-baru ini, Google mengumumkan mereka akan membayar uang senilai USD 1000 atau sekitar Rp 13 juta bagi siapa saja di luar sana yang bisa menemukan bug atau kekurangan pada 8 aplikasi teratas di Play Store. Langkah ini dilakukan Google demi kenyamanan pengguna dan developer aplikasi itu sendiri.
Sebelumnya, Google telah membuat sayembara semacam ini bagi Android, Chrome dan juga situs web. Dan kini, perusahaan teknologi tersebut memperluasnya ke Google Play Store.
foto: wccftech.com
"Seiring berkembangnya Android, kami terus berinvestasi dalam gagasan terdepan untuk memperkuat keamanan. Tujuan kami adalah untuk terus membuat Android menjadi platform komputasi yang aman dengan mendorong pengembang aplikasi dan peretas untuk bekerja sama mengatasi kerentanan yang tidak diketahui," kata Vineet Buch, direktur manajemen produk Google Play.
Google juga telah kerjasama dengan platform bug bounty yaitu HackerOne, untuk mengirimkan pengumuman atau laporan sekaligus mengundang para hacker maupun peneliti white-hat agar ikut terlibat. Google Play akan memberikan bonus atau reward sebesar USD 1.000 kepada hacker yang berhasil menemukan kerentanan pada aplikasi tersebut.
foto: thisdata.com
Pengembang dapat menemukan aplikasi yang disertakan di laman Program Reward Google Play Security di situs HackerOne. HackerOne sendiri mengatakan bahwa lebih banyak aplikasi akan ditambahkan ke daftar seiring berjalanannya waktu, sebab akan lebih banyak pengembang yang ikut serta dalam program ini.
"Untuk saat ini, cakupan program ini terbatas pada kerentanan RCE (remote-code-execution) dan POC yang sesuai (Proof of Concept) yang bekerja pada perangkat Android 4.4 dan yang lebih tinggi. Ini berarti kerentanan RCE yang memungkinkan penyerang untuk menjalankan kode mereka di perangkat pengguna tanpa sepengetahuan atau izin pengguna, ungkap HackerOne pada situsnya.
foto: androidauthority.com
Untuk saat ini, baru ada 8 aplikasi teratas yang dimasukkan ke dalam sayembara tersebut. Antara lain, Alibaba, Dropbox, Duolingo, Headspace, Baris, Mail.ru, Snapchat dan Tinder. Dari 8 aplikasi tersebut ada yang kamu gunakan? Atau mungkin kamu berminat untuk ikut serta dalam program tersebut?
