Program bug bounty

program bug bounty memperlihatkan kelemahan teknis kecil di situs web

Program bug bounty (bahasa Inggris: Bug bounty program) di Indonesia lebih dikenal dengan istilah "Bug hunter" adalah kesepakatan yang ditawarkan oleh banyak situs web, organisasi, dan pengembang perangkat lunak di mana individu dapat menerima pengakuan dan kompensasi[1] untuk melaporkan bug, dan terutama yang berkaitan dengan eksploitasi dan kerentanan keamanan.

Program-program ini memungkinkan pengembang untuk menemukan dan menyelesaikan bug sebelum masyarakat umum menyadarinya, mencegah insiden penyalahgunaan yang meluas. Program bug bounty telah diimplementasikan oleh banyak organisasi, termasuk Mozilla,[2][3] Facebook,[4] Yahoo!,[5] Google,[6] Reddit,[7] Square,[8] Microsoft,[9][10] dan bug bounty Internet.[11]

Perusahaan di luar industri teknologi, termasuk organisasi konservatif tradisional seperti United States Department of Defense, sudah mulai menggunakan program bug bounty.[12] Penggunaan program bug bounty oleh Pentagon adalah bagian dari perubahan postur yang telah membuat beberapa Instansi Pemerintah AS berbalik dari mengancam peretas topi putih dengan jalan hukum menjadi mengundang mereka untuk berpartisipasi sebagai bagian dari kerangka kerja atau kebijakan pengungkapan kerentanan yang komprehensif.[13]

Kontradiksi

sunting
 
Kartu debit "White Hat" yang diberikan Facebook kepada peneliti yang menemukan bug keamanan

Pada tahun 2013, seorang mahasiswa IT Palestina melaporkan bug kepada Facebook yang memungkinkan siapa saja untuk memposting video dari akun Facebook yang dipilih dengan sewenang-wenang. Setelah pengembang Facebook tidak memahami mahasiswa tersebut dengan benar, mahasiswa tersebut memutuskan untuk memanfaatkan kerentanan tersebut dan memposting video tersebut di bawah akun Mark Zuckerberg. Yang mengakibatkan Facebook menolak untuk membayarnya hadiah.[14] Pada saat itu juga Facebook mulai membayar peneliti yang menemukan dan melaporkan bug keamanan dengan menerbitkan kartu debit "White Hat" bermerek khusus yang dapat diisi ulang dengan dana setiap kali peneliti menemukan kelemahan baru. Kartu hitam eksklusif ini adalah cara lain untuk mengenali para peneliti bug.[15] Pada tahun 2014, Facebook berhenti mengeluarkan kartu debit untuk peneliti.

Catatan kaki

sunting
  1. ^ "The Hacker-Powered Security Report - Who are Hackers and Why Do They Hack p. 23" (PDF). HackerOne. 2017. Diakses tanggal 21 Agustus, 2020. 
  2. ^ "Mozilla Security Bug Bounty Program". Mozilla (dalam bahasa Inggris). Diakses tanggal 2017-07-09. 
  3. ^ Kovacs, Eduard (2017-05-12). "Mozilla Revamps Bug Bounty Program". SecurityWeek. Diakses tanggal 2017-08-03. 
  4. ^ Facebook Security (26 April 2014). "Facebook WhiteHat". Facebook. Diakses tanggal 11 March 2014. 
  5. ^ "Yahoo! Bug Bounty Program". HackerOne. Diakses tanggal 11 March 2014. 
  6. ^ "Vulnerability Assessment Reward Program". Diakses tanggal 11 March 2014. 
  7. ^ "Reddit - whitehat". Reddit. Diakses tanggal 30 May 2015. 
  8. ^ "Square bug bounty program". HackerOne. Diakses tanggal 6 Aug 2014. 
  9. ^ "Microsoft Bounty Programs". Microsoft Bounty Programs. Security TechCenter. Diarsipkan dari versi asli tanggal 2013-11-21. Diakses tanggal 2016-09-02. 
  10. ^ Zimmerman, Steven (2017-07-26). "Microsoft Announces Windows Bug Bounty Program and Extension of Hyper-V Bounty Program". XDA Developers. Diakses tanggal 2017-08-03. 
  11. ^ HackerOne. "Bug Bounties - Open Source Bug Bounty Programs". Diakses tanggal 23 March 2020. 
  12. ^ "The Pentagon Opened up to Hackers - And Fixed Thousands of Bugs". Wired. 10 November 2017. Diakses tanggal 25 May 2018. 
  13. ^ "A Framework for a Vulnerability Disclosure Program for Online Systems". Cybersecurity Unit, Computer Crime & Intellectual Property Section Criminal Division U.S. Department of Justice. July 2017. Diakses tanggal 25 May 2018. 
  14. ^ "Zuckerberg's Facebook page hacked to prove security flaw". CNN. 20 Agustus, 2013. Diakses tanggal 21 Agustus, 2020. 
  15. ^ Whitehat, Facebook. "Facebook whitehat Debit card". CNET. 

Pranala luar

sunting