Program bug bounty

program bug bounty memperlihatkan kelemahan teknis kecil di situs web
Revisi sejak 18 Januari 2021 13.30 oleh Labdajiwa (bicara | kontrib) (Suntingan 118.96.194.5 (bicara) dibatalkan ke versi terakhir oleh FBN122645)

Program bug bounty (bahasa Inggris: Bug bounty program) di Indonesia lebih dikenal dengan istilah "Bug hunter" adalah kesepakatan yang ditawarkan oleh banyak situs web, organisasi, dan pengembang perangkat lunak dimana individu dapat menerima pengakuan dan kompensasi[1] untuk melaporkan bug , terutama yang berkaitan dengan eksploitasi dan kerentanan keamanan.

Kontradiksi

 
Kartu debit "White Hat" yang diberikan Facebook kepada peneliti yang menemukan bug keamanan

Pada tahun 2013, seorang mahasiswa IT Palestina melaporkan bug kepada Facebook yang memungkinkan siapa saja untuk memposting video dari akun Facebook yang dipilih dengan sewenang-wenang. Setelah pengembang Facebook tidak memahami mahasiswa tersebut dengan benar, mahasiswa tersebut memutuskan untuk memanfaatkan kerentanan tersebut dan memposting video tersebut di bawah akun Mark Zuckerberg. Yang mengakibatkan Facebook menolak untuk membayarnya hadiah.[2] Pada saat itu juga Facebook mulai membayar peneliti yang menemukan dan melaporkan bug keamanan dengan menerbitkan kartu debit "White Hat" bermerek khusus yang dapat diisi ulang dengan dana setiap kali peneliti menemukan kelemahan baru. Kartu hitam eksklusif ini adalah cara lain untuk mengenali para peneliti bug.[3] Pada tahun 2014, Facebook berhenti mengeluarkan kartu debit untuk peneliti.

Catatan kaki

  1. ^ "The Hacker-Powered Security Report - Who are Hackers and Why Do They Hack p. 23" (PDF). HackerOne. 2017. Diakses tanggal 21 Agustus, 2020. 
  2. ^ "Zuckerberg's Facebook page hacked to prove security flaw". CNN. 20 Agustus, 2013. Diakses tanggal 21 Agustus, 2020. 
  3. ^ Whitehat, Facebook. "Facebook whitehat Debit card". CNET.