Sayangnya, seiring kemajuan teknologi, ancaman pun ikut berkembang. Pelaku kejahatan terus mencari cara baru untuk mengeksploitasi kelemahan yang tidak disengaja atau diabaikan. Google menyadari masalah ini dan memperbarui struktur penghargaan Program Vulnerability Reward (VRP) Chrome untuk memberi insentif pada “penelitian keamanan yang lebih mendalam”.
Pemburu serangga dapat menghasilkan lebih banyak uang dengan terus maju dibandingkan sebelumnya. Saat ini, jumlah maksimum yang dapat Anda menangkan dalam satu pertanyaan adalah $250.000. Untuk mendapatkan bounty ini, Anda harus melakukan dua tugas penting. Pertama, Anda perlu menemukan bug kerusakan memori dalam proses non-sandbox.
Plus: 5 Cara Meningkatkan Keamanan Browser Chrome
Kerusakan memori adalah ketika memori perangkat lunak telah diubah sedemikian rupa sehingga menyebabkan perilaku tidak normal. Proses non-sandbox adalah kerentanan yang dapat memengaruhi berbagai aspek aplikasi. Dalam hal ini, aplikasinya adalah browser Chrome. Kriteria kedua adalah Anda harus memberikan “laporan berkualitas tinggi” yang menunjukkan Eksekusi Kode Jarak Jauh (RCE). Melakukan hal ini dapat memberi Anda $250.000. Sebelumnya, jumlah maksimum dibatasi pada $40.000.
Sejak saat itu, seiring dengan berkurangnya kesalahan kerusakan memori, imbalan uang tunai pun berkurang. Mendemonstrasikan eksekusi jarak jauh dalam lingkungan terkendali dapat memberi Anda penghasilan hingga $90.000. Laporan yang menunjukkan kerusakan memori aktif dapat memberi Anda penghasilan hingga $35.000.
Harap diingat bahwa tidak satu pun dari hadiah ini yang dijamin. Google masih perlu meninjau pekerjaan Anda.
Dalam kasus lain, raksasa teknologi menawarkan imbalan yang lebih tinggi. Misalnya, jika Anda menemukan kesalahan kerusakan memori dalam “proses dengan hak istimewa tinggi”, Anda dapat menerima hingga $85.000. Hadiah hingga $55.000 tersedia untuk menemukan kerentanan yang sama dalam proses sandbox.
Juga: Berhenti membayar perangkat lunak antivirus. Itu sebabnya Anda tidak membutuhkannya
Google serius dalam menemukan kerentanan kerusakan memori, namun juga memperbarui struktur imbalannya untuk kerentanan keamanan lainnya. Apa yang Anda peroleh bergantung pada apakah sesuatu itu dianggap berdampak tinggi atau rendah. Misalnya, menemukan kerentanan bypass isolasi situs web dapat memberi Anda penghasilan hingga $30.000. Dapatkan $10.000 untuk mengendus kerentanan spoofing keamanan UI.
Selain itu, imbalan bypass MiraclePtr telah tumbuh secara eksponensial—bahkan, lebih dari dua kali lipat dari $100.115 menjadi $250.128. Anda juga dapat memenangkan hadiah uang tunai bonus. Ada hadiah $1.000 untuk mengidentifikasi komitmen spesifik yang menyebabkan bug.
Jika Anda mencari cara untuk melindungi diri Anda saat online, lihat daftar ZDNET tentang layanan perlindungan pencurian identitas dan pemantauan kredit terbaik.