Menemukan bug yang merupakan kelemahan dari sebuah
aplikasi milik perusahaan ternama memang sangat menguntungkan. Hal
inilah yang dilakukan oleh dua orang bernama Takeshi Terada dan Artem
Chaykin.
Dua orang tersebut telah berhasil memperoleh uang dengan total
sebesar $3500 USD atau sekitar 33,5 juta rupiah karena menemukan 7 bug
pada browser Google Chrome untuk perangkat Android. Ketujuh bug tersebut
masuk dalam kategori bug dengan ancaman medium.
Artem Chaykin berhasil menemukan dua bug, yakni bug “information and
credential disclosure” dan “current-tab cross-application scripting”.
Berkat dua bug temuannya tersebut, Chaykin memperoleh uang sebesar $1000
USD. Sementara itu, Takeshi Terada memperoleh uang sebesar $2500 USD
dengan lima bug yakni, “Information and credential disclosure”, “UXSS
via Intent extra data”, “Bypassing same-origin policy for local files
with symlinks”, “Android APIs exposed to JavaScript”, dan “Cookie theft
by malicious local Android app”.
Pihak Google sendiri sudah memperbaiki ketujuh bug tersebut. Untuk
mengetahui adanya perubahan dalam perbaikan itu, Anda perlu menggunakan
perangkat Android yang memiliki OS Android ICS atau Jelly Bean.
Tidak ada komentar:
Posting Komentar