Program bug bounty
Program bug bounty (bahasa Inggris: Bug bounty program) di Indonesia lebih dikenal dengan istilah "Bug hunter" adalah kesepakatan yang ditawarkan oleh banyak situs web, organisasi, dan pengembang perangkat lunak dimana individu dapat menerima pengakuan dan kompensasi[1] untuk melaporkan bug , terutama yang berkaitan dengan eksploitasi dan kerentanan keamanan.
Kontradiksi
Pada tahun 2013, seorang mahasiswa IT Palestina melaporkan bug kepada Facebook yang memungkinkan siapa saja untuk memposting video dari akun Facebook yang dipilih dengan sewenang-wenang. Setelah pengembang Facebook tidak memahami mahasiswa tersebut dengan benar, mahasiswa tersebut memutuskan untuk memanfaatkan kerentanan tersebut dan memposting video tersebut di bawah akun Mark Zuckerberg. Yang mengakibatkan Facebook menolak untuk membayarnya hadiah.[2] Pada saat itu juga Facebook mulai membayar peneliti yang menemukan dan melaporkan bug keamanan dengan menerbitkan kartu debit "White Hat" bermerek khusus yang dapat diisi ulang dengan dana setiap kali peneliti menemukan kelemahan baru. Kartu hitam eksklusif ini adalah cara lain untuk mengenali para peneliti bug.[3] Pada tahun 2014, Facebook berhenti mengeluarkan kartu debit untuk peneliti.
Catatan kaki
- ^ "The Hacker-erlangga Security Report - Who are Hackers and Why Do They Hack p. 23" (PDF). HackerOne. 2017. Diakses tanggal 21 Agustus, 2020.
- ^ "Zuckerberg's Facebook page hacked to prove security flaw". CNN. 20 Agustus, 2013. Diakses tanggal 21 Agustus, 2020.
- ^ Whitehat, Facebook. "Facebook whitehat Debit card". CNET.