Google Tutup Celah Keamanan di Chrome Seharga Rp270 Juta
Aqmal Maulana | CNN Indonesia
Senin, 16 Mei 2016 07:28 WIB
Jakarta, CNN Indonesia -- Guna menutup celah keamanan yang ada di aplikasi peramban (browser) Chrome pada platform Windows, Mac, dan Linux, Google baru saja menyelesaikan sayembara berhadiah uang total US$20.337 atau sekitar Rp270 juta bagi yang bisa memperbaikinya.
Sayembara ini telah dimenangkan oleh empat peneliti atau pemrogram peranti lunak yang berhasil menemukan sekaligus memperbaiki lima celah (bug) keamanan.
Dua celah di antaranya adalah CVE-2016-1667 dan CVE-2016-1668 yang telah diperbaiki Mariusz Mlynski. Keduanya memiliki tingkat bahaya yang tinggi. Google menghargai usahanya memperbaiki bug tersebut seharga US$8.000 (sekitar Rp106 juta), US$7.500 (sekitar Rp100 juta).
Masih dari celah dengan tingkat bahaya yang tinggi, seorang pemrogram bernama Choongwoo Han berhasil memperbaiki CVE-2016-1669 dan dihargai US$3.000 (sekitar Rp40 juta).
Sedangkan sisanya, CVE-2016-1670 diperbaiki oleh orang yang tak disebut namanya dan CVE-2016-1671 diperbaiki oleh Jann Horn. Kedua celah itu bahayanya berada di tingkat menengah. Masing-masing dihargai US$1.337 (Rp17,8 juta) dan US$500 (Rp6,6 juta).
Pengawas kualitas peranti lunak Google, Krishna Govind mengatakan, saat ini versi stabil dari Google Chrome sendiri sudah memasuki versi 50.0.2661.102. Meski begitu, versi tersebut belum bisa bebas dari bug keamanan.
"Kami ingin berterima kasih kepada semua peneliti keamanan yang bekerja dengan kami selama siklus pengembangan untuk mencegah bug keamanan pada Google Chrome versi stabil," kata Govind.
Govind juga mengatakan bahwa bug bisa ditemukan dengan menggunakan berbagai alat bantu seperti AddressSanitiser, MemorySanitiser, Flow Control Integritas, dan LibFuzzer. (adt/tyo)
Sayembara ini telah dimenangkan oleh empat peneliti atau pemrogram peranti lunak yang berhasil menemukan sekaligus memperbaiki lima celah (bug) keamanan.
Dua celah di antaranya adalah CVE-2016-1667 dan CVE-2016-1668 yang telah diperbaiki Mariusz Mlynski. Keduanya memiliki tingkat bahaya yang tinggi. Google menghargai usahanya memperbaiki bug tersebut seharga US$8.000 (sekitar Rp106 juta), US$7.500 (sekitar Rp100 juta).
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Sedangkan sisanya, CVE-2016-1670 diperbaiki oleh orang yang tak disebut namanya dan CVE-2016-1671 diperbaiki oleh Jann Horn. Kedua celah itu bahayanya berada di tingkat menengah. Masing-masing dihargai US$1.337 (Rp17,8 juta) dan US$500 (Rp6,6 juta).
Pengawas kualitas peranti lunak Google, Krishna Govind mengatakan, saat ini versi stabil dari Google Chrome sendiri sudah memasuki versi 50.0.2661.102. Meski begitu, versi tersebut belum bisa bebas dari bug keamanan.
"Kami ingin berterima kasih kepada semua peneliti keamanan yang bekerja dengan kami selama siklus pengembangan untuk mencegah bug keamanan pada Google Chrome versi stabil," kata Govind.
Govind juga mengatakan bahwa bug bisa ditemukan dengan menggunakan berbagai alat bantu seperti AddressSanitiser, MemorySanitiser, Flow Control Integritas, dan LibFuzzer. (adt/tyo)
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK