Google tidak pernah membayar begitu banyak untuk celah keamanan dalam produk dan layanannya
Semua perusahaan teknologi besar memiliki program pelacakan bug mereka. Ini bertujuan untuk menghargai mereka yang menemukan kelemahan dan masalah keamanan, yang di tangan orang lain akan menjadi kritis.
Tentu saja, hadiahnya menarik dan Google kembali memecahkan rekor. Sekali lagi itu melebihi jumlah yang dibayarkan dalam programnya dan dengan demikian berhasil mencegah produknya diserang dan dieksploitasi.
Google sekali lagi membayar untuk keamanan
Data sekarang diumumkan oleh Google mengungkapkan bagaimana tahun perusahaan dalam hal keamanan. Dengan program hadiahnya yang berjalan, raksasa penelitian menjamin kompensasi finansial kepada siapa saja yang menemukan kesalahan dengan produknya.
Jika pada tahun 2018 perusahaan telah memecahkan rekor di bidang ini, tahun yang sekarang berakhir membawa nilai tertinggi baru. Dari apa yang dia ungkapkan, pada 2019, hadiah $ 6,5 miliar diberikan. Ini sama-sama dibagi menjadi 3 kategori, fokus pada 3 area utama perusahaan.
Tidak pernah dibayar begitu banyak untuk kegagalan dan bug
2019 juga merupakan tahun di mana salah satu nilai tertinggi pernah dibayarkan kepada seorang peneliti. Itu adalah Guang Gong, dari Alpha Labs, yang melakukannya, mengumpulkan jumlah $ 201.000. Cacat kritis yang terbuka membuat data pengguna Pixel 3 berisiko.
Bertentangan dengan apa yang mungkin dipikirkan, peningkatan jumlah yang dibayarkan tidak datang dari kehadiran yang lebih besar dari kelemahan keamanan. Google telah memperluas program bug ke area lain dan bahkan aplikasi yang ada di Play Store, misalnya. Dengan lebih banyak area yang diramalkan, adalah di atas segalanya normal untuk meningkatkan jumlah yang dibayarkan.
Hadiah menarik peneliti
Namun, sebagian besar uang itu dibayarkan untuk masalah Google. Aplikasi dan layanannya berada di atas dan mengambil 2,1 juta, Android berada di urutan kedua dengan 1,9 juta dan Chrome ketiga dengan 1 juta. Play Store, dengan semua aplikasi terkait, membayar $ 800.000.
Aktif sejak 2010, program hadiah Google ini telah membayar peneliti keamanan 21 juta. Dengan nilai maksimum yang dapat mencapai 1,5 juta dolar, itu menarik para peneliti dari semua tingkatan, yang dengan demikian dapat melihat pekerjaan mereka dihargai.
