Google sepertinya sedang ingin menaikkan kualitas aplikasi di Play Store dengan meluncurkan sebuah program bug bounty. Ini merupakan program anyar yang tidak pernah dilakukan sebelumnya.
Dulu Google memang pernah meluncurkan program serupa tapi fokusnya saat itu adalah untuk menemukan cacat pada website dan OS Android. Kali ini Google juga berani bayar mahal ke hacker yang mampu menemukan cacat pada aplikasi Android pihak ketiga yang terdaftar di Play Store.
Tentu saja hacker yang berani mengambil tantangan harus mengikuti aturan yang telah ditetapkan oleh Google bersama partner kerjanya, yaitu HackerOne. Seperti dilansir pada situs HackerOne, sebagaimana dikutip dari Engadget, 20 Oktober 2017, Google menjanjikan bounty sebesar 1,000 USD atas setiap isu yang dikumpulkan oleh hacker.
Tentu saja sang pemburu hadiah tidak bisa seenaknya memilih jenis aplikasi di Play Store karena banyak juga aplikasi spam yang terdapat di sana. Untuk sekarang para hacker hanya diberi beberapa opsi aplikasi. Jika mereka berhasil menemukan cacat pada aplikasi tersebut maka mereka dipersilahkan ambil hadiah. Aplikasi yang dimaksud adalah, Headspace, Alibaba, Duolingo, Dropbox, Line, Snapchat, Mail.ru dan Tinder. Semua aplikasi tersebut adalah aplikasi milik perusahaan-perusahaan kaliber, dan tidak mudah menemukan cacat di dalamnya.
Ke depan Google juga berencana mengundang lebih banyak pengembang aplikasi dengan syarat mereka mau serius mendandani aplikasinya jika memang ditemukan cacat.
Penasaran bagaimana cara kerja program ini? Singkatnya, pertama hacker diwajibkan untuk mengidentifikasi jenis-jenis kerentanan yang ada pada aplikasi dan melaporkannya langsung ke pengembang aplikasi sesuai dengan disklosur masing-masing.
Setelah itu pengembang aplikasi bersama-sama dengan hacker harus membenahi bug yang ada. Jika kerentanan sudah dibereskan, sang hacker kemudian bisa meminta hadiah ke Google melalui tim Google Play Security Reward Program. Ditambah lagi, sang hacker akan diberi hadiah lagi oleh tim Android Security atas kerja kerasnya.
Anda merasa tertantang? Program tersebut bisa diikuti melalui laman resmi Goople Play Security Reward Program.
babe.com
