Google Tutup Program Hadiah Bug Play Store



Google Tutup Program Hadiah Bug Play Store - image origin: lifehacker - pibitek.biz - Google Play

image origin: lifehacker


336-280
TL;DR
  • Google tutup program hadiah bug untuk aplikasi di Play Store, karena mereka percaya program ini sudah mencapai tujuannya.
  • Google menganggap sistem keamanan Android sekarang sudah cukup baik untuk mendeteksi kelemahan keamanan di aplikasi.
  • Google mengklaim telah menggunakan data kelemahan dari program hadiah bug untuk mengembangkan sistem otomatis yang mendeteksi masalah di aplikasi.

pibitek.biz -Google, perusahaan teknologi yang kita kenal dengan berbagai layanannya, telah memutuskan untuk menutup program hadiah bug yang mereka jalankan untuk aplikasi di Play Store. Program ini, yang dikenal sebagai Google Play Security Reward Program, telah berlangsung selama hampir tujuh tahun, memberikan kesempatan bagi para peneliti keamanan untuk mendapatkan hadiah dengan menemukan bug dan kelemahan di aplikasi Android. Para peneliti kemudian dapat melaporkan temuannya kepada pengembang aplikasi sehingga mereka dapat memperbaiki celah keamanan secepat mungkin.

Keputusan ini diambil setelah Google melakukan evaluasi menyeluruh terhadap program hadiah bug ini. Selama bertahun-tahun, program ini telah memberikan kontribusi signifikan dalam meningkatkan keamanan aplikasi di Play Store. Namun, dengan semakin berkembangnya sistem keamanan Android dan meningkatnya kemampuan Google dalam mendeteksi bug, Google percaya bahwa program ini telah mencapai tujuannya. Program hadiah bug merupakan program yang cukup populer di banyak perusahaan. Perusahaan lain juga menawarkan hadiah kepada hacker etis untuk menemukan dan melaporkan kelemahan keamanan di produk mereka.

Tidak ada perusahaan yang bisa menemukan semua bug sendiri, jadi mereka meminta bantuan dari orang-orang berbakat yang bisa melihat sesuatu yang tidak terlihat oleh perusahaan. Google sendiri memiliki jutaan aplikasi di Play Store, jadi mereka sangat membutuhkan bantuan dari orang-orang berbakat untuk menemukan bug. Program hadiah bug Google menawarkan berbagai macam hadiah tergantung pada tingkat keparahan kelemahannya. Hadiah yang diberikan pun tidak main-main, mulai dari $500 untuk laporan tentang kelemahan yang memungkinkan hacker masuk jika mereka berada di jaringan yang sama dengan pengguna, hingga $20.000 untuk kelemahan yang memungkinkan hacker menyerang pengguna dari jarak jauh menggunakan eksekusi kode arbitrer. Google menyatakan bahwa program hadiah bug mereka akan ditutup karena semakin sedikit kelemahan yang ditemukan oleh komunitas penelitian. Mereka berpendapat bahwa peningkatan keamanan bawaan di Android menjadi penyebabnya. Ini tentu saja merupakan kabar baik, karena setiap peningkatan kebijakan keamanan Google adalah hal yang positif. Jika Google merasa cukup yakin dengan kemampuan mereka untuk menghilangkan bantuan dari pihak ketiga, mungkin itu pertanda baik.

Mereka juga menambahkan bahwa mereka telah menggunakan data kelemahan dari laporan-laporan ini untuk membuat sistem otomatis yang mencari masalah ini di aplikasi tanpa campur tangan manual. Namun, kita harus ingat bahwa ini adalah Google. Perusahaan ini tidak selalu memprioritaskan privasi dan keamanan pengguna dalam setiap keputusan bisnisnya. Bahkan jika kita mengabaikan hal itu, keputusan ini terasa agak berisiko. Ada banyak sekali aplikasi di Play Store, dan banyak pengembang aplikasi mungkin tidak memiliki sistem sendiri untuk mencari bug.

Pengembang kecil mungkin tidak bisa menemukan sendiri kelemahan keamanan yang serius, dan jika sistem Google tidak menangkapnya, itu bisa berdampak pada pengguna. Tidak hanya aplikasi resmi yang memiliki kelemahan keamanan yang perlu diwaspadai, aplikasi berbahaya juga ditemukan di Play Store setiap saat. Beberapa bulan yang lalu, ditemukan 90 aplikasi berbahaya yang telah diunduh sebanyak 5,5 juta kali. Ini terjadi saat program hadiah bug masih berjalan. Semoga protokol keamanan Google sudah cukup baik, tetapi sayang sekali untuk menyingkirkan hacker etis yang berburu kelemahan keamanan ini.

Sekarang, penting untuk berhati-hati saat mengunduh aplikasi dari Play Store di Android. Sebelum mengunduh aplikasi, perhatikan dengan saksama halaman aplikasi tersebut. Apakah penulisan di halaman tersebut penuh dengan kesalahan tata bahasa dan ejaan? Apakah gambarnya terlihat berkualitas rendah, atau tidak relevan dengan apa yang ditawarkan aplikasi tersebut? Apakah ulasannya terlihat seperti ditulis untuk aplikasi generik, bukan untuk aplikasi tertentu yang kamu cari? Ini semua adalah tanda-tanda aplikasi berbahaya, dan kamu harus menjauh.

Perhatikan juga aspek lainnya. Lihat laporan privasi, dan perhatikan izin apa saja yang diminta oleh aplikasi tersebut. Bahkan jika aplikasi tersebut resmi, jika aplikasi tersebut membutuhkan terlalu banyak data dari kamu, itu merupakan risiko jika aplikasi tersebut diretas. Tidak ada alasan bagi banyak aplikasi untuk membutuhkan informasi pribadi seperti kontak atau lokasi kamu. Yang paling penting, pastikan untuk memperbarui aplikasi kamu secara teratur. Jika ada kelemahan keamanan yang ditemukan, pengembang akan memperbaikinya dan memperbarui aplikasi mereka.

Untuk memeriksa pembaruan secara rutin, buka Play Store, ketuk gambar profil kamu di kanan atas, pilih Kelola aplikasi & perangkat, lalu Kelola. Kemudian perbarui aplikasi yang memiliki pembaruan yang tersedia. Keputusan Google untuk menutup program hadiah bug mereka tentu saja menimbulkan pertanyaan tentang strategi keamanan mereka di masa depan. Apakah mereka benar-benar yakin dengan sistem keamanan yang mereka miliki sekarang? Apakah mereka mengandalkan peningkatan keamanan bawaan di Android untuk mengatasi semua potensi ancaman keamanan? Atau mungkin mereka hanya ingin menghemat pengeluaran, karena program hadiah bug membutuhkan dana yang tidak sedikit.

Apa pun alasannya, keputusan ini akan berdampak pada keamanan aplikasi di Play Store. Dengan berkurangnya insentif bagi para hacker etis untuk menemukan dan melaporkan kelemahan, kita mungkin akan melihat peningkatan jumlah aplikasi berbahaya di Play Store. Kita perlu menyadari bahwa keamanan aplikasi tidak hanya menjadi tanggung jawab pengembang aplikasi, tetapi juga tanggung jawab Google sebagai platform penyedia aplikasi. Google harus memastikan bahwa Play Store tetap menjadi tempat yang aman bagi pengguna untuk mengunduh aplikasi.