Google kali ini kembali membuka kesempatan kepada mereka seorang developer keamanan yang sering menjadi sebuah Bug di sistem perusahaan, kabar terbaru Google akan kembali membuka Vulnerability Program initiatives terbaru untuk developer Android.
Google kali ini kembali membuka Vulnerability Program Initiatives yang merupakan salah satu program unggulan untuk membagikan hadiah kepada developer ketika mereka berhasil menemukan sebuah kesalahan berupa bug. Program ini mulai dibuka dan diumumkan melalui situs resmi perusahaan.
Google akan memberikan Reward atau hadiah kepada developer yang menemukan kesalahan berupa Bugdi sistem operasi Android milik Google, nantinya setiap developer yang berhasil menemukannya akan diberikan sejumlah hadiah berupa uang dengan nilai fantastis.
“The Android and Google Devices Security Reward program recognize the contributions of security researchers who invest their time and effort in helping us secure our devices and platforms. Through this program, we provide monetary rewards and public recognition for novel vulnerabilities disclosed to us.” Tulis Google.
Jika developer berhasil menemukan salah satu Bug yang sulit seperti Pixel Titan M dengan Persistance Zero Click maka mereka akan memberikan hadiah yang sangat besar berupa uang hingga $1,000,000 USD atau setara dengan Rp 14 Miliar!
Tetapi developer harus memahami bahwa ada beberapa Vulnerability yang memang sengaja tidak diperbaiki oleh Google dan developer tidak diperkenankan untuk memperbaikinya, diantaranya ialah sebagai berikut:
- Phishing attacks that involve tricking the user into entering credentials.
- Issues that only affect userdebug builds.
- Bugs that simply cause an app to crash.
- Issues with negligible security impact, as described in Bug Hunter University, with some exceptions.
Google menjelaskan bahwa semua laporan akan adanya Bug bisa dilaporkan oleh developer melalui laman berikut. Developer juga diharuskan untuk melampirkan sebuah laporan Bug sebelum mengeklik Submit Patch.
“All bugs should be reported using the vulnerability form (select the appropriate product in the Bug Location step). Please attach the files to the bug report if you are submitting a patch.” Jelas Google.