Program bug bounty

program bug bounty memperlihatkan kelemahan teknis kecil di situs web

Program bug bounty (bahasa Inggris: Bug bounty program) di Indonesia lebih dikenal dengan istilah "Bug hunter" adalah kesepakatan yang ditawarkan oleh banyak situs web, organisasi, dan pengembang perangkat lunak di mana individu dapat menerima pengakuan dan kompensasi[1] untuk melaporkan bug , terutama yang berkaitan dengan eksploitasi dan kerentanan keamanan.

Kontradiksi

 
Kartu debit "white hat" yang diberikan Facebook kepada peneliti yang menemukan kerentanan keamanan

Pada tahun 2013, seorang mahasiswa IT Palestina melaporkan bug kepada Facebook yang memungkinkan siapa saja untuk memposting video dari akun Facebook yang dipilih dengan sewenang-wenang. Setelah pengembang Facebook tidak memahami mahasiswa tersebut dengan benar, mahasiswa tersebut memutuskan untuk memanfaatkan kerentanan tersebut dan memposting video tersebut di bawah akun Mark Zuckerberg. Yang mengakibatkan Facebook menolak untuk membayarnya hadiah.[2]

Catatan kaki

  1. ^ "The Hacker-Powered Security Report - Who are Hackers and Why Do They Hack p. 23" (PDF). HackerOne. 2017. Diakses tanggal 21 Agustus, 2020. 
  2. ^ "Zuckerberg's Facebook page hacked to prove security flaw". CNN. 20 Agustus, 2013. Diakses tanggal 21 Agustus, 2020.