Jakarta – Google telah mengumumkan penghentian program pencari celah keamanan di Android yang dikenal dengan nama Google Play Security Reward Program (GPSRP). Program ini pertama kali diluncurkan pada akhir tahun 2017.
GPSRP adalah sebuah program bug bounty yang menawarkan hadiah uang tunai bagi peneliti keamanan yang berhasil menemukan celah di aplikasi Android. Menurut Google, tujuan awal dari GPSRP adalah untuk memberikan insentif kepada peneliti keamanan dan menemukan celah-celah keamanan di aplikasi Android yang didistribusikan melalui Play Store.
Pada awal peluncurannya, hanya beberapa jenis celah keamanan yang diterima dalam laporan GPSRP, dan itu pun terbatas pada aplikasi dari pengembang tertentu. Celah yang diterima termasuk celah yang dapat menyebabkan eksekusi kode secara remote atau pencurian data pribadi. Hadiah yang diberikan maksimal adalah USD 5.000 untuk setiap celah eksekusi kode remote dan USD 1.000 untuk celah pencurian data pribadi.
Seiring berjalannya waktu, cakupan GPSRP diperluas untuk mencakup beberapa aplikasi terbesar pada zamannya, seperti Airbnb, Alibaba, Amazon, Dropbox, Facebook, Telegram, Spotify, Tinder, dan banyak lagi. Pada Agustus 2019, GPSRP dibuka untuk mencakup semua aplikasi di Google Play yang telah diunduh lebih dari 100 juta kali, meskipun pengembangnya tidak mendaftarkan diri untuk program bug bounty.
Pada Juli 2019, hadiah yang ditawarkan dalam GPSRP juga ditingkatkan. Hadiah terbesar yang ditawarkan adalah USD 20.000 untuk celah eksekusi kode remote dan USD 3.000 untuk bug pencurian data pribadi. Menurut laporan dari Android Authority yang dikutip oleh detikINET pada Selasa (20/8/2024), pada tahun yang sama Google mengklaim telah membantu lebih dari 300 ribu pengembang untuk memperbaiki lebih dari 1 juta aplikasi di Google Play. Hal ini tentunya memberikan manfaat besar bagi pengguna Android, karena aplikasi di Google Play menjadi lebih aman.
Namun, kini Google memutuskan untuk menghentikan program tersebut, tepatnya pada 31 Agustus 2024 mendatang. Informasi ini diketahui dari email yang dikirimkan Google kepada para pengembang. Alasan di balik penghentian ini adalah semakin menurunnya laporan temuan celah keamanan yang dapat diperbaiki. Menurut Google, hal ini terjadi karena sistem keamanan OS Android yang semakin tinggi.
Penghentian GPSRP ini menandai berakhirnya sebuah era di mana peneliti keamanan mendapatkan insentif untuk menemukan dan melaporkan celah keamanan di aplikasi Android. Meskipun demikian, peningkatan sistem keamanan OS Android diharapkan dapat terus memberikan perlindungan yang lebih baik bagi pengguna.
Dengan penghentian program ini, Google menunjukkan komitmennya untuk terus meningkatkan keamanan sistem operasinya, meskipun tanpa adanya insentif finansial bagi peneliti keamanan. Keputusan ini juga mencerminkan keyakinan Google bahwa sistem keamanan Android telah mencapai tingkat yang cukup tinggi sehingga laporan temuan celah keamanan semakin menurun.
