Bisa Bobol Google Pixel? Siap-siap Diganjar Rp 21 Miliar

Jakarta - Google tampaknya benar-benar ingin ada orang yang bisa membobol keamanan chip keamanan Titan M yang ada di Google Pixel. Hal ini terlihat dari meningkatnya hadiah yang akan diberikan untuk orang yang sukses membobol Titan M.

Hadiah utamanya adalah USD 1 juta untuk orang yang bisa melakukan "full chain remote code execution exploit with persistence" dari chip keamanan tersebut. Google bahkan bakal memberikan tambahan hadiah sebesar 50% bagi peneliti keamana yang bisa menemukan eksploit di beberapa versi developer preview Android.

Titan M pertama diperkenalkan di Pixel 3 pada 2018 lalu, dan chip ini bertanggung jawab terhadap keamanan data sensitif di ponsel tersebut dari prosesor utamanya agar tak terdampak jika ponsel diretas, demikian dikutip detikINET dari The Verge, Minggu (1/12/2019).

Menurut Google, Titan M memberikan perlindungan terhadap data login, enkripsi disk, data aplikasi dan integritas sistem operasi. Chip ini pun sudah diintegrasikan dengan fungsi keamanan Android, yaitu dipakai menyimpan kredensial dari si penggunanya.

Baca juga: Google 'Hargai' Data Wajah Rp 70 Ribu

Selain hadiah untuk yang bisa menjebol Titan M, Google juga memberikan hadiah untuk kategori eksploit lain di program Android Security Rewards, yang pertama diluncurkan pada 2015. Hadiah di program tersebut -- di luar Titan M -- mencapai USD 500 ribu.

Selama 2019 ini Google sudah menggelontorkan USD 1,5 juta untuk program bug bounty ini, dan total USD 4 juta selama empat tahun ke belakang. Selama 2019, rata-rata hadiah untuk peneliti keamanan yang berhasil menemukan celah adalah lebih dari USD 15 ribu.

Hadiah terbesar yang pernah diberikan adalah USD 161 ribu, yaitu kepada peneliti keamanan yang menemukan "1-click remote code execution exploit chain" di Pixel 3.





(asj/fyk)