.webp)
Google resmi menyetop program pencari celah di Android yang bernama Google Play Security Reward Program (GPSRP), yang pertama digelar pada akhir 2017.
GPSRP adalah program bug bounty yang menawarkan hadiah berupa uang untuk peneliti keamanan yang bisa menemukan celah di aplikasi Android. Menurut Google, GPSRP awalnya digelar untuk memberi insentif bagi peneliti keamanan, dan tentunya menemukan celah-celah keamanan di aplikasi Android yang didistribusikan lewat Play Store.
Saat pertama dirilis, hanya beberapa celah keamanan yang bisa diterima dalam laporan di GPSRP. Itu pun terbatas pada aplikasi-aplikasi dari developer tertentu.
SCROLL TO CONTINUE WITH CONTENT
Celah yang bisa diterima ini antara lain adalah celah yang bisa berakibat pada eksekusi kode secara remote ataupun pencurian dari data pribadi. Hadiah yang bisa diterima pun maksimal hanya USD 5.000 untuk setiap celah remote code execution dan USD 1.000 untuk celah pencurian data pribadi.
Namun setelahnya cakupan GPSRP diperluas untuk beberapa aplikasi terbesar di zamannya, seperti Airbnb, Alibaba, Amazon, Dropbox, Facebook, Telegram, Spotify, Tinder, dan masih banyak lagi.
Kemudian pada Agustus 2019 GPSRP dibuka untuk mencakup semua aplikasi yang ada di Google Play asalkan sudah diunduh lebih dari 100 juta, sekalipun developernya tidak mendaftarkan diri untuk program bug bounty.
Pada Juli 2019 pun hadiahnya ditingkatkan, menjadi yang paling besar adalah USD 20 ribu untuk remote code execution dan USD 3.000 untuk bug pencuri data pribadi, demikian dikutip detikINET dari Android Authority, Selasa (20/8/2024).
Pada tahun yang sama Google mengklaim sudah membantu lebih dari 300 ribu developer untuk memperbaiki lebih dari 1 juta aplikasi di Google Play. Efeknya tentu saja menguntungkan untuk pengguna Android, karena aplikasi yang ada di Google Play menjadi lebih aman.
Namun kini akhirnya Google menyetop program tersebut, tepatnya pada 31 Agustus 2024 mendatang. Hal ini diketahui dari email yang dikirimkan Google ke para pengembang.
Alasan penyetopan ini adalah semakin menurunnya laporan temuan celah keamanan yang bisa diperbaiki, yang menurut Google bisa terjadi karena sistem keamanan OS Android semakin tinggi.
"Terima kasih atas dukungannya terhadap program GPSRP. Kami berharap anda akan terus bekerja bersama kami, dalam program seperti Android dan Google Devices Security Reward Program," tulis Tony, yang mewakili Android Security Team.
(asj/fay)
