Google akhirnya meluncurkan program Bug Bounty untuk Aplikasi Android di Google Play Store, lebih baik terlambat dari pada tidak sama sekali. Temukan kerentanan di beberapa aplikasi Play Store lalu laporkan bila kamu menemukan kerentanan di dalamnya, carilah aplikasi yang populer karna hanya aplikasi populer lah yang masuk dalam Program Bug Bounty ini.
Dijuluki “Google Play Security Reward”, program Bug Bounty ini menawarkan periset keamanan dan bekerja sama langsung dengan pengembang aplikasi Android untuk menemukan dan memperbaiki kerentanan di dalam aplikasi mereka.
“Tujuan dari program ini adalah untuk lebih meningkatkan keamanan aplikasi yang akan menguntungkan pengembang, pengguna Android, dan keseluruhan ekosistem Google Play,” kata raksasa teknologi tersebut dalam sebuah posting blog yang diterbitkan hari ini.
Google telah berkolaborasi dengan platform bug bounty, HackerOne, untuk mengelola program ini, seperti mengirimkan laporan dan mengundang peneliti serta hacker white-hat yang ingin berpartisipasi dapat mengirimkan temuan mereka langsung ke pengembang aplikasi. Begitu kerentanan keamanan ditemukan, peretas perlu mengirimkan laporan bugnya ke HackerOne.
Google kemudian akan membayar hadiah sebesar $1.000 berdasarkan Kriteria kerentanannya, di mana, menurut perusahaan, lebih banyak kriteria dapat ditambahkan di masa mendatang, menciptakan lebih banyak ruang untuk penghargaan.
“Semua kerentanan harus dilaporkan langsung ke pengembang aplikasi terlebih dahulu. Kirimkan saja ke Google Play Security Reward yang telah diselesaikan oleh pengembang.” menurut HackerOne .
“Untuk saat ini, cakupan program ini terbatas pada kerentanan RCE (remote-code-execution) dan POC(Proof-of-concept) yang bekerja sesuai pada perangkat Android 4.4 dan yang lebih tinggi dari versi tersebut.”
Google telah banyak berusaha untuk meningkatkan keamanan di dalam Aplikasi Play Store, namun aplikasi berbahaya terus berupaya dan mengelabui mekanisme keamanan di dalam Aplikasi Play Store.
Perlu dicatat bahwa program Google Play Security Reward ini tidak termasuk menemukan dan melaporkan aplikasi palsu, adware, atau malware yang berada di Google Play Store, sehingga program ini tidak akan memengaruhi peningkatan aplikasi berbahaya di platform aplikasi Google.
Untuk saat ini, sejumlah aplikasi Android telah ditambahkan ke Google Play Security Reward termasuk Alibaba, Snapchat, Duolingo, Line, Dropbox, Headspace, Mail.ru dan Tinder.
Untuk detail lebih lanjut tentangGoogle Play Security Reward, kamu bisa kunjungi HackerOne.
