Jika kamu menemukan celah keamanan (security hole/bug) dan segera melaporkannya ke Google, maka kamu akan mendapatkan reward mulai dari $100 (untuk masalah yang terkecil), sampai dengan $20.000 (untuk masalah celah keamanan yang dianggap sangat serius).
Penawaran ini terutama ditujukan untuk salah satu dari tiga situs besar milik Google, yakni: google.com, youtube.com, dan blogger.com.
Hal ini juga berlaku untuk setiap aplikasi Google yang sudah dipublikasikan di Google Play Store ataupun Apple iTunes, juga pada setiap ekstensi Google yang dikembangkan di Chrome Web Store.
Tabel keterangannya bisa dilihat pada gambar berikut:
Seperti yang terlihat pada keterangan diatas, ada lima kategori yang menjadi syarat utama bagi siapa saja yang ingin mendapatkan bayaran dari Google. Tentunya kamu harus bisa menemukan salah satu dari masalah keamanan berikut:
- Remote code execution.
- Unrestricted access to file system or database.
- Logic flaws that bypass significant security controls.
- Execute unauthorized code on clients.
- Other valid security vulnerabilities.
Dalam rangka memenuhi syarat tersebut, laporan bug yang dikirimkan harus dapat menjelaskan secara detail terkait dengan masalah keamanan yang ditemukan, dan juga solusi bagaimana cara untuk mereproduksinya.
Dalam setiap kategori, jumlah pembayaran bervariasi tergantung pada seberapa baik masalah ini dijelaskan dan seberapa serius masalah keamanan terhadap layanan Google tersebut.
Bagi kamu atau siapa saja yang menemukan celah kemanan tersebut, kamu bisa melaporkannya ke Google dengan mengisi form report pada halaman ini.
Program ini dinamakan dengan “Google Vulnerability Reward Program (VRP)”.
