Bloomberg Technoz, Jakarta - Perusahaan teknologi Google telah membayar sekitar US$10 juta (Rp156 miliar) untuk para pemburu bug selama tahun 2023.

Google melabelinya sebagai Program Bug Bounty, sehingga terhitung sejak inisiatif ini berjalan 14 tahun lalu Google telah membayar sekitar Rp920,4 miliar.

Hasil reward kepada pemburu bug yang berhasil menemukan kesalahan pengkodean sebuah program situs atau aplikasi dia lebih kecil dibanding tahun 2022, sekitar US$12 juta.

Kelompok pemburu Bug Google berasal dari 632 peneliti dari 68 negara sepanjang tahun lalu, dimana reward tunggal terbesar mencapai US$113.337 (Rp1,76 miliar), kata Security Week.

Sebanyak US$3,4 juta (sekitar Rp53,04 miliar) diberikan kepada para peneliti yang menemukan kerentanan dalam sistem operasi Android, di mana hadiah maksimum telah ditingkatkan menjadi US$15.000. 

Google menyoroti dua konferensi: ESCAL8, di mana para peneliti mendapatkan total US$70,000 untuk eksploitasi Wear OS dan Android Automotive OS, dan Hardwear.io, di mana para peneliti mendapatkan $116,000 untuk 50 kerentanan di Nest, Fitbit, ataupun produk lainnya. 

Google mengadakan acara peretasan langsung yang berfokus pada AI generatif, di mana para peserta mendapatkan lebih dari US$87,000 untuk 35 eksploitasi. Ini termasuk para peneliti yang baru-baru ini melaporkan mendapatkan US$50.000 di acara tersebut untuk peretasan Bard mereka. 

Pada kasus Chrome, Google membayar sekitar US$2,1 juta dalam bentuk Bug Bounty untuk 359 laporan kerentanan pada tahun 2023.

Total pembayaran bug bounty Google sebanding dengan pembayaran Microsoft, yang baru-baru ini melaporkan telah memberikan total US$63 juta sejak peluncuran program bug bounty pertamanya satu dekade yang lalu.

Program bug bounty kerap dilakukan perusahaan teknologi, demi menjaga produknya aman dengan 'membuka lowongan' kepada hacker untuk menemukan, melaporkan kelemahan keamanan pada sebuah layanan. Partisipasi tahun lalu masih signifikan sebagai upaya menjaga keamanan Google, dikutip dari Bleeping Computer.

(wep)