Bukannya
dihukum, mereka yang
berhasil menembus
keamanan browser Google
Chrome akan diganjar hadiah
dengan nilai total satu juta
dollar AS.
Hal itu dilakukan untuk
memastikan bahwa browser
Chrome yang dimilikinya
aman, Google mengundang
pihak ketiga untuk
menyerang keamanan
browser ini.
Selama dua tahun terakhir,
tim Chrome telah membuat
program "Chromium Security
Rewards", yakni sejumlah
hadiah bagi siapapun yang
berhasil menemukan celah
keamanan Chrome.
Hadiah akan ditambah,
apabila orang tersebut mau
membantu tim Chrome untuk
mencari solusi bagi masalah
celah keamanan tersebut.
Kali ini, Google lebih serius.
Google akan mensponsori
tantangan untuk menyerang
Chrome dalam acara
CanSecWest Security
Conference yang digelar di
Vancouver, Kanada, 7 hingga
9 Maret 2012.
Google menyiapkan total 1
juta dollar AS untuk hacker
yang berhasil menjebol
Chrome dengan beragam
kategori. Google juga
menyiapkan Chromebook
untuk masing-masing
pemenang di tiap kategori.
Berikut adalah kategori yang
ditentukan oleh Google :
1. Full Chrome Exploit , bagi
peserta yang menggunakan
bug hanya dari Chrome. Jika
berhasil, hadiahnya sebesar 60
ribu dollar AS
2. Partial Chrome Exploit, yakni
yang menggunakan setidaknya
satu bug dalam Chrime,
ditambah bug lainnya.
Misalnya, bug WebKit
dikombinasikan dengan bug
sandbox Windows. Jika
berhasil, hadiahnya sebesar 40
ribu dollar AS.
3. Consolation Reward, Flash/
Windows/other, yakni tidak
menggunakan bug dari
Chrome sama sekali, misalnya
menggunakan bug Flash,
Windows, atau Driver.
Eksploitasi dilakukan kepada
browser lain, bukan hanya
Chrome. Hadiah yang
ditawarkan adalah 20 ribu
dollar AS.
Tujuan diadakannya
tantangan ini adalah
membangun hubungan yang
lebih baik antara peneliti
keamanan independen
dengan developer dan
menjauhkan niat jahat untuk
eksploitasi chrome.
Untuk mendapatkan hadiah,
pemenang harus
menyerahkan hasil serangan
mereka kepada Google,
bukan dipublikasikan di blog
atau media massa.
Tertarik ingin menyerang
Chrome, ikuti informasinya di
blog resmi Chromium
berikut : http://
blog.chromium.org/2010/01/
encouraging-more-
chromium-security.html
Sumber : TheNextWeb
