Google Alokasikan Dana Miliaran Rupiah untuk Program Bug Bounty

Google telah menunjukkan komitmen kuatnya terhadap keamanan digital dengan menggelontorkan dana sebesar 11,8 juta dolar AS (sekitar Rp 193,6 miliar) pada tahun 2024 melalui program Vulnerability Reward Program (VRP). Program ini memberikan penghargaan kepada para bug hunter, individu atau kelompok yang mengidentifikasi dan melaporkan kerentanan keamanan (bug) dalam sistem operasi, aplikasi, dan perangkat lunak Google, khususnya pada platform Android dan ekosistem Google secara luas. Jumlah ini merupakan imbalan bagi 660 pemburu bug yang berkontribusi pada peningkatan keamanan digital raksasa teknologi tersebut. Rata-rata, setiap pemburu bug menerima sekitar 18.000 dolar AS (sekitar Rp 295,4 juta), meskipun terdapat variasi signifikan dalam jumlah penghargaan yang diberikan, bergantung pada kompleksitas dan dampak dari kerentanan yang ditemukan.

Salah satu temuan yang paling signifikan adalah pembayaran tertinggi yang diberikan kepada satu individu atau tim mencapai 110.000 dolar AS (sekitar Rp 1,8 miliar) untuk sebuah bug yang sangat krusial. Meskipun Google tidak mengungkapkan detail spesifik tentang bug tersebut, hal ini menyoroti signifikansi penghargaan yang diberikan dan dorongan yang diberikan kepada para peneliti keamanan untuk mengungkap kerentanan kritis. Sejak diluncurkan pada tahun 2010, Program VRP Google telah mendistribusikan total 65 juta dolar AS (sekitar Rp 1 triliun) kepada ribuan bug hunter di seluruh dunia, menunjukkan skala investasi jangka panjang Google dalam menjaga keamanan ekosistemnya.

Struktur Imbalan dan Fokus Program

Program VRP Google menawarkan insentif yang menarik, dengan struktur imbalan yang bervariasi berdasarkan kategori kerentanan dan platform. Berikut rincian imbalan yang ditawarkan:

• Kerentanan Umum: Hingga 151.515 dolar AS (sekitar Rp 2,36 miliar)
• Mobile VRP (Android): Hingga 300.000 dolar AS (sekitar Rp 4,68 miliar)
• Cloud VRP: Hingga 151.515 dolar AS (sekitar Rp 2,36 miliar)
• Chrome VRP: Hingga 250.000 dolar AS (sekitar Rp 3,9 miliar)

Dari total dana yang dialokasikan pada tahun 2024, 3,3 juta dolar AS (sekitar Rp 51,5 miliar) diberikan untuk bug yang ditemukan di Android dan perangkat Google. Meskipun jumlah laporan untuk Android dan perangkat Google menurun 8 persen dibandingkan tahun sebelumnya, jumlah kerentanan yang dikategorikan kritis dan tinggi justru meningkat 2 persen. Ini menunjukkan peningkatan kualitas pelaporan, di mana bug hunter lebih fokus pada kerentanan yang berdampak besar. Para peneliti keamanan juga mengakui peningkatan kesulitan dalam menemukan celah keamanan karena sistem keamanan Android yang semakin kuat.

Google juga telah memperkenalkan kategori baru dalam program VRP untuk kerentanan dalam sistem kecerdasan buatan (AI). Meskipun masih dalam tahap awal, kategori ini telah menghasilkan pembayaran sebesar 55.000 dolar AS (sekitar Rp 859 juta). Program VRP Google akan merayakan ulang tahun ke-15 pada tahun 2025, dan Google belum mengungkapkan rencana perubahan pada program tersebut untuk memperingati tonggak sejarah ini.

Apresiasi dan Ajakan Partisipasi

Google menyampaikan ucapan terima kasih kepada komunitas bug hunter yang telah berkontribusi signifikan terhadap keamanan produk dan platformnya. Perusahaan juga membuka pintu bagi para peneliti keamanan yang belum terlibat dalam program VRP untuk bergabung dan turut serta dalam upaya menjaga keamanan ekosistem Google. Komitmen Google terhadap program bug bounty ini menunjukkan dedikasinya dalam menciptakan lingkungan digital yang aman dan andal bagi para penggunanya.