Security

Google Bayar $17,1 Juta untuk Laporan Kerentanan Keamanan Sepanjang 2025

2 days ago
2 minutes read

Google mengumumkan telah membayar lebih dari 17,1 juta dolar AS kepada 747 peneliti keamanan yang melaporkan celah keamanan melalui program Vulnerability Reward Program (VRP) sepanjang tahun 2025.

Program ini merupakan inisiatif bug bounty Google yang memberi penghargaan kepada peneliti keamanan yang menemukan dan melaporkan kerentanan pada produk dan layanan perusahaan.

Sejak pertama kali diluncurkan pada 2010, Google menyatakan telah membayar lebih dari 81,6 juta dolar AS dalam bentuk hadiah bug bounty kepada komunitas peneliti keamanan di seluruh dunia.

Rekor Pembayaran Tertinggi

Menurut Google, total pembayaran pada tahun 2025 menjadi rekor tertinggi sepanjang sejarah program VRP, dengan peningkatan lebih dari 40 persen dibandingkan tahun 2024.

Hadiah terbesar yang dibayarkan dalam program ini pada tahun 2025 mencapai 250.000 dolar AS untuk satu laporan kerentanan.

Google menyebut keterlibatan komunitas peneliti keamanan eksternal sangat penting dalam membantu meningkatkan keamanan produk dan platform perusahaan.

Program Bug Bounty untuk AI Diluncurkan

Salah satu perkembangan penting dalam program VRP tahun lalu adalah peluncuran AI Vulnerability Rewards Program, yang fokus pada pencarian kerentanan pada sistem kecerdasan buatan milik Google.

Selain itu, Google juga menambahkan kategori hadiah baru pada program Chrome VRP untuk kerentanan yang berkaitan dengan teknologi AI.

Perusahaan juga memperkenalkan program penghargaan untuk OSV-SCALIBR, sebuah alat open-source yang digunakan untuk menemukan kerentanan pada dependensi perangkat lunak.

Distribusi Hadiah Berdasarkan Program

Beberapa program bug bounty Google memberikan penghargaan dalam jumlah signifikan selama tahun 2025, antara lain:

  • Android dan Google Devices Security Reward Program: lebih dari 2,9 juta dolar AS
  • Chrome VRP: sekitar 3.716.750 dolar AS diberikan kepada lebih dari 100 peneliti
  • Cloud Vulnerability Reward Program: 3.574.399 dolar AS kepada 143 peneliti pada tahun penuh pertamanya

Tren Bug Bounty Terus Meningkat

Pada tahun sebelumnya, Google juga membayar sekitar 12 juta dolar AS kepada 660 peneliti keamanan yang menemukan berbagai kerentanan selama tahun 2024.

Hadiah tertinggi pada tahun tersebut mencapai 100.115 dolar AS untuk eksploit yang berhasil melewati mekanisme keamanan MiraclePtr.

Google kemudian meningkatkan hadiah untuk bypass MiraclePtr menjadi hingga 250.128 dolar AS guna mendorong penelitian keamanan yang lebih mendalam.

Kolaborasi dengan Komunitas Keamanan

Google menegaskan bahwa kolaborasi dengan komunitas keamanan global merupakan bagian penting dari strategi perusahaan dalam menghadapi ancaman siber yang terus berkembang.

Dengan melibatkan peneliti eksternal, Google berharap dapat menemukan dan memperbaiki kerentanan lebih cepat sebelum dimanfaatkan oleh pelaku kejahatan siber.

Perusahaan juga mengundang peneliti keamanan yang belum berpartisipasi dalam program VRP untuk bergabung dan membantu meningkatkan keamanan produk serta layanan Google bagi pengguna di seluruh dunia.

Tags
2 days ago
2 minutes read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button