Bukannya dihukum, mereka yang berhasil menembus keamanan browser Google Chrome akan diganjar hadiah dengan nilai total satu juta dollar AS.
Hal itu dilakukan untuk memastikan bahwa browser Chrome yang dimilikinya aman, Google mengundang pihak ketiga untuk menyerang keamanan browser ini.
Selama dua tahun terakhir, tim Chrome telah membuat program "Chromium Security Rewards", yakni sejumlah hadiah bagi siapapun yang berhasil menemukan celah keamanan Chrome.
Hadiah akan ditambah, apabila orang tersebut mau membantu tim Chrome untuk mencari solusi bagi masalah celah keamanan tersebut.
Kali ini, Google lebih serius. Google akan mensponsori tantangan untuk menyerang Chrome dalam acara CanSecWest Security Conference yang digelar di Vancouver, Kanada, 7 hingga 9 Maret 2012.
Google menyiapkan total 1 juta dollar AS untuk hacker yang berhasil menjebol Chrome dengan beragam kategori. Google juga menyiapkan Chromebook untuk masing-masing pemenang di tiap kategori.
Berikut adalah kategori yang ditentukan oleh Google :
Full Chrome Exploit, bagi peserta yang menggunakan bug hanya dari Chrome. Jika berhasil, hadiahnya sebesar 60 ribu dollar AS
Partial Chrome Exploit, yakni yang menggunakan setidaknya satu bug dalam Chrime, ditambah bug lainnya. Misalnya, bug WebKit dikombinasikan dengan bug sandbox Windows. Jika berhasil, hadiahnya sebesar 40 ribu dollar AS.
Consolation Reward, Flash/Windows/other, yakni tidak menggunakan bug dari Chrome sama sekali, misalnya menggunakan bug Flash, Windows, atau Driver. Eksploitasi dilakukan kepada browser lain, bukan hanya Chrome. Hadiah yang ditawarkan adalah 20 ribu dollar AS.
Tujuan diadakannya tantangan ini adalah membangun hubungan yang lebih baik antara peneliti keamanan independen dengan developer dan menjauhkan niat jahat untuk eksploitasi chrome.
Untuk mendapatkan hadiah, pemenang harus menyerahkan hasil serangan mereka kepada Google, bukan dipublikasikan di blog atau media massa.
Posted by : Dedeng Iskandar Alfarenzi on : With
0komentar