Google Bayar Hacker $112.500 Untuk Menemukan Celah Keamanan Android Di Google Pixel

Google Bayar Hacker $112.500 Untuk Menemukan Celah Keamanan Android Di Google Pixel

Ads
MejaPraktek.com | Didunia hacking ada 2 jenis hacker yaitu mereka yang ingin mendapatkan uang untuk melakukan tindakan yang berbuat kejahatan dan melanggar hukum dan hacker yang menggunakan keahliannya untuk membantu sesama. Salah satunya adalah Bug Bounty , hacker yang dengan kemampuan hackingnya untuk hal hal yang baik.

Selama ini program Bug Bounty selalu menjadi "teman" oleh berbagai perusahaan teknologi. Bahkan Googlepun sering membayar sampai $200.000  untuk menemukan bug di sistem Android. Belakangan Google membayar  $112.500 sebuah pembayaran terbesar yang pernah dilakukan google kepada seorang "hacker"  untuk menemukan celah keamanan di Smartphone Google Pixel. Pria bernama Guang Gong adalah seorang peneliti dari Qihoo 360. Ia menyampaikan bahwa ada celah yang bisa diremote oleh hacker sehingga Google Pixel bisa rentan keamanannya yang disinyalir berasal dari program Android Security Rewards Google pada bulan Agustus 2017 lalu.


Rantai eksploitasi mencakup dua bug terpisah, CVE-2017-5116 dan CVE-2017-14904. Keduanya dapat digunakan bersama-sama untuk memasukkan kode dari jarak jauh ke dalam smartphone Google Pixel atau proses system_server Android lainnya kapan pun korban mengeklik URL jahat di Chrome.

Setelah mengklik URL jahat dari browser Chrome, hacker bisa mendapatkan kontrol penuh untuk mendorong malware tambahan, memata-matainya dan bahkan bisa hacking smartphone 

Guang Gong dibayar $ 105.000 untuk temuannya dan menerima bonus sebesar $ 7500 sehingga totalnya $ 112.500. Menurut Google, ini merupakan penghargaan tertinggi dalam sejarah program reward keamanan Android. Google telah menambal bug tersebut di update keamanan Desember  2017. Demikian informasi team Securuty Updates seperti yang dirilis oleh bussinesinsider.com

Baca juga:

Advertisement
January 23, 2018
Blogger
Disqus
Pilih Sistem Komentar

No comments