Google meluaskan cakupan Google Play Security Reward Program (GPSRP). Kini peneliti keamanan akan diberi imbalan jika menemukan bug di semua aplikasi di Google Play yang telah dipasang 100 juta kali atau lebih.
Selain itu, sebagaimana dikutip dari Venture Beat, Sabtu (31/8/2019), Google juga meluncurkan Developer Data Protection Reward Program (DDPRP).
Program yang bekerja sama dengan HackerOne ini akan berfokus pada pemberian imbalan bagi mereka yang menemukan penyalahgunaan data di aplikasi Android, proyek OAuth, dan ekstensi Chrome.
Untuk diketahui, Google telah menggelontorkan lebih dari USD 15 juta sejak meluncurkan program ini pada 2010 silam sebagai imbalan bagi peneliti keamanan.
Program Imbalan Bug
Program imbalan bug (bug bounty program) dianggap dapat melengkapi program keamanan internal perusahaan.
Program ini membantu memotivasi individu dan kelompok peretas untuk tidak hanya menemukan celah keamanan, tetapi juga mengungkapkannya dengan benar, alih-alih menggunakannya dengan jahat atau menjualnya ke pihak ketiga liannya.
Dilihat dari segi biaya yang dikeluarkan, memberi imbalan kepada peneliti keamanan bukan apa-apa jika dibandingkan dengan menangani masalah keamanan serius yang disebabkan oleh celah keamanan pada produk itu sendiri.