Liputan6.com, Jakarta - Sejumlah perusahaan teknologi, seperti Google, Apple, dan Microsoft secara teratur menggelar program yang menyasar pakar keamanan untuk mencari celah di produknya.
Terkini, dua orang pakar keamanan yang berhasil meretas Amazon Echo mendapat hadiah senilai USD 60 ribu (sekitar Rp 800 jutaan). Mereka menjadi juara pada ajang bertajuk Pwn2Own.
Advertisement
Baca Juga
Peneliti bernama Amat Cama dan Richard Zhu tersebut, sebagaimana dikutip dari Tech Crunch, Senin (11/11/2019), telah mengembangkan dan menguji sejumlah upaya eksploitasi, termasuk serangan terhadap Amazon Echo.
Berbekal Chromium versi lama, mereka mampu mengambil kendali penuh perangkat ketika perangkat terhubung ke koneksi Wi-Fi berbahaya. Mereka menguji eksploitasinya di dalam lampiran frekuensi radio untuk mencegah gangguan dari luar.
"Kesenjangan tambalan keamanan ini adalah faktor umum dalam banyak perangkat IoT yang dikompromikan selama kontes," kata Brian Gorenc, Direktur Trend Micro’s Zero Day Initiative yang menyelenggarakan ajang ini.
Google Tawarkan Imbalan Lebih Tinggi bagi Peretas
Diwartakan sebelumnya, Google menawarkan imbalan lebih tinggi bagi peretas atau peneliti keamanan melalui program Chrome Vulnerability Reward Program dan Google Play Security Reward Program. Sejak program ini diluncurkan pada 2010, Google secara akumulatif telah merogoh kocek lebih dari US$ 15 juta.
Chrome Vulnerability Reward Program telah menerima lebih dari 8.500 laporan dan memberi imbalan lebih dari US$ 5 juta kepada mereka yang berhasil menemukan bug dan celah keamanan pada produknya. Demikian dikutip dari Venture Beat, Senin (22/7/2019).
Sekarang Google meningkatkan imbalan terendah dari US$ 5.000 menjadi US$ 15.000. Untuk temuan lebih berkualitas, nilai imbalannya meningkat menjadi US$ 30.000 dari dari US$ 15.000.
Adapun imbalan tambahan yang diberikan untuk temuan melalui Chrome Fuzzer Program menjadi US$ 1.000 dari US$ 500.
Selain itu, Google meningkatkan imbalan dari US$ 100.000 menjadi US$ 150.000 untuk temuan yang dapat membahayakan Chromebook atau Chromebox dalam modus tamu (guest mode).
Google juga telah menambahkan kategori hadiah untuk celah keamanan di firmware dan bypass kunci layar.
Advertisement
Program Imbalan Bug
Google juga meningkatkan imbalan untuk peretas yang menemukan celah di Google Play dari US$ 5.000 menjadi US$ 20.000. Nilai imbalan celah pencurian data pribadi dan komponen aplikasi terlindungi juga ditingkatkan dari US$ 1.000 menjadi US$ 3.000.
Program imbalan bug dianggap dapat melengkapi program keamanan internal perusahaan.
Program ini membantu memotivasi individu dan kelompok peretas untuk tidak hanya menemukan celah keamanan, tetapi juga mengungkapkannya dengan benar, alih-alih menggunakannya dengan jahat atau menjualnya ke pihak ketiga liannya.
Dilihat dari segi biaya yang dikeluarkan, memberi imbalan kepada peneliti keamanan bukan apa-apa jika dibandingkan dengan menangani masalah keamanan serius yang disebabkan oleh celah keamanan pada produk itu sendiri.
(Why/Isk)