recode.ID – Salah satu layanan digital milik Google yang berupa market untuk aplikasi resmi pengguna sistem operasi Android, Google Play Store di kabarkan akan segera meluncurkan program Bug Bounty atau pencarian celah keamaan pada beberapa aplikasi android populer yang ada pada layanan google play store.
Di beri nama Google Play Security Reward ajang pencarian celah keamanan pada aplikasi android populer yang ada di google play store ini di sponsori langsung oleh pihak Google. Para peserta dari kalangan peneliti maupun white hat hacker (peretas topi putih) di persilahkan untuk menunjukan kemampuan mereka dalam mencari kerentanan pada aplikasi android populer yang ada pada google play store.
“Tujuan dari program ini adalah untuk lebih meningkatkan keamanan aplikasi yang akan menguntungkan pengembang, pengguna Android, dan keseluruhan ekosistem Google Play,” jelas pihak google melalui sebuat postingan dalam blog resmi mereka.
Bekerja sama dengan penyelangara Bug Bounty populer, HackerOne google menyiapkan setidaknya $1000 bagi setiap kerentanan yang valid. Namun sedikit berbeda dengan Bug Bounty pada platform lain, yang mengharuskan peserta mengirimkan bukti kerentanan pada HackerOne untuk di investigasi, dalam ajang Google Play Security Reward ini peserta cukup megirimkan kerentanan yang mereka temukan pada aplikasi android populer kepada para pengembang/pembuat aplikasi.
Begitu kerentanan keamanan yang dikirim oleh peserta Bug Bounty ini telah teratasi, kemudian peserta Bug Bounty ini perlu mengirimkan laporan bugnya ke HackerOne. Selanjutnya Google yang akan membayar hadiah kurang lebih sebesar $ 1.000 kepada para peserta yang telah melaporkan kerentanan di maksud. Imbalan yang akan di terima bervariasi, berdasarkan Kriteria Kerentanan keamanan yang di temukan.
“Semua kerentanan harus dilaporkan langsung ke pengembang aplikasi terlebih dahulu. Kirimkan saja ke Program Google Play Security Reward yang telah diselesaikan oleh pengembang.” Jelas HackerOne selaku panita pelaksana pada ajang ini. “Untuk saat ini, cakupan program ini terbatas pada kerentanan RCE (remote-code-execution) dan POC yang sesuai (Proof-of-concept) yang bekerja pada perangkat Android 4.4 dan yang lebih tinggi.”
Selain itu pihak Google selaku pemberi Imbalan memberikan sedikit tambahan informasi terkait program yang mereka selenggarakan ini. Mereka menggaris bawahi, bahwa program pelaporan celah keamanan ini tidak termasuk menemukan dan melaporkan aplikasi palsu, adware, atau perangkat lunak jahat yang tersedia di Google Play Store.
[artikel number=3 tag=”bugbounty” ]
Untuk saat ini beberapa aplikasi android populer yang masuk dalam daftar Program Google Play Security Reward ini di antaranya, Alibaba, Snapchat, Duolingo, Line, Dropbox, Headspace, Mail.ru dan Tinder. Kedepan akan semakin banyak aplikasi android populer lainnya yang akan di masukan dalam ajang Bug Bounty ini.
Untuk informasi lengkap anda bias mengunjungi link berikut untuk detil informasi dan tata caranya. Atau jika anda sudah siap untuk ikut dalam ajang ini silahkan kunjungi HackerOne untuk mensubmit temuan anda.
(andra/rcd)
