📑 Table of Contents

Program bug bounty (bahasa Inggris: Bug bounty program) di Indonesia lebih dikenal dengan istilah "Bug hunter" adalah kesepakatan yang ditawarkan oleh banyak situs web, organisasi, dan pengembang perangkat lunak di mana individu dapat menerima pengakuan dan kompensasi[1] untuk melaporkan bug, dan terutama yang berkaitan dengan eksploitasi dan kerentanan keamanan.

Program-program ini memungkinkan pengembang untuk menemukan dan menyelesaikan bug sebelum masyarakat umum menyadarinya, mencegah insiden penyalahgunaan yang meluas. Program bug bounty telah diimplementasikan oleh banyak organisasi, termasuk Mozilla,[2][3] Facebook,[4] Yahoo!,[5] Google,[6] Reddit,[7] Square,[8] Microsoft,[9][10] dan bug bounty Internet.[11]

Perusahaan di luar industri teknologi, termasuk organisasi konservatif tradisional seperti United States Department of Defense, sudah mulai menggunakan program bug bounty.[12] Penggunaan program bug bounty oleh Pentagon adalah bagian dari perubahan postur yang telah membuat beberapa Instansi Pemerintah AS berbalik dari mengancam peretas topi putih dengan jalan hukum menjadi mengundang mereka untuk berpartisipasi sebagai bagian dari kerangka kerja atau kebijakan pengungkapan kerentanan yang komprehensif.[13]

Kontradiksi

sunting
Kartu debit "White Hat" yang diberikan Facebook kepada peneliti yang menemukan bug keamanan

Pada tahun 2013, seorang mahasiswa IT Palestina melaporkan bug kepada Facebook yang memungkinkan siapa saja untuk memposting video dari akun Facebook yang dipilih dengan sewenang-wenang. Setelah pengembang Facebook tidak memahami mahasiswa tersebut dengan benar, mahasiswa tersebut memutuskan untuk memanfaatkan kerentanan tersebut dan memposting video tersebut di bawah akun Mark Zuckerberg. Yang mengakibatkan Facebook menolak untuk membayarnya hadiah.[14] Pada saat itu juga Facebook mulai membayar peneliti yang menemukan dan melaporkan bug keamanan dengan menerbitkan kartu debit "White Hat" bermerek khusus yang dapat diisi ulang dengan dana setiap kali peneliti menemukan kelemahan baru. Kartu hitam eksklusif ini adalah cara lain untuk mengenali para peneliti bug.[15] Pada tahun 2014, Facebook berhenti mengeluarkan kartu debit untuk peneliti.

Catatan kaki

sunting
  1. ^ "The Hacker-Powered Security Report - Who are Hackers and Why Do They Hack p. 23" (PDF). HackerOne. 2017. Diakses tanggal 21 Agustus, 2020.
  2. ^ "Mozilla Security Bug Bounty Program". Mozilla (dalam bahasa American English). Diakses tanggal 2017-07-09.
  3. ^ Kovacs, Eduard (2017-05-12). "Mozilla Revamps Bug Bounty Program". SecurityWeek. Diakses tanggal 2017-08-03.
  4. ^ Facebook Security (26 April 2014). "Facebook WhiteHat". Facebook. Diakses tanggal 11 March 2014.
  5. ^ "Yahoo! Bug Bounty Program". HackerOne. Diakses tanggal 11 March 2014.
  6. ^ "Vulnerability Assessment Reward Program". Diakses tanggal 11 March 2014.
  7. ^ "Reddit - whitehat". Reddit. Diakses tanggal 30 May 2015.
  8. ^ "Square bug bounty program". HackerOne. Diakses tanggal 6 Aug 2014.
  9. ^ "Microsoft Bounty Programs". Microsoft Bounty Programs. Security TechCenter. Diarsipkan dari asli tanggal 2013-11-21. Diakses tanggal 2016-09-02.
  10. ^ Zimmerman, Steven (2017-07-26). "Microsoft Announces Windows Bug Bounty Program and Extension of Hyper-V Bounty Program". XDA Developers. Diakses tanggal 2017-08-03.
  11. ^ HackerOne. "Bug Bounties - Open Source Bug Bounty Programs". Diakses tanggal 23 March 2020.
  12. ^ "The Pentagon Opened up to Hackers - And Fixed Thousands of Bugs". Wired. 10 November 2017. Diakses tanggal 25 May 2018.
  13. ^ "A Framework for a Vulnerability Disclosure Program for Online Systems". Cybersecurity Unit, Computer Crime & Intellectual Property Section Criminal Division U.S. Department of Justice. July 2017. Diakses tanggal 25 May 2018.
  14. ^ "Zuckerberg's Facebook page hacked to prove security flaw". CNN. 20 Agustus, 2013. Diakses tanggal 21 Agustus, 2020.
  15. ^ Whitehat, Facebook. "Facebook whitehat Debit card". CNET.

Pranala luar

sunting


Ikon rintisan

Artikel bertopik keamanan komputer ini adalah sebuah rintisan. Anda dapat membantu Wikipedia dengan mengembangkannya.

📚 Artikel Terkait di Wikipedia

WhatsApp

Oktober 2023. Page, Carly (27 September 2022). "WhatsApp fixes 'critical' security bug that put Android phone data at risk". TechCrunch. Diakses tanggal 27

Five Nights at Freddy's

mengkritik bug dan masalah teknis. Ben "Yahtzee" Croshaw ' The Escapist lebih kritis terhadap game tersebut, memuji visualnya, tetapi mengkritik bug, desain

Five Nights at Freddy's: Security Breach

at Freddy's: Security Breach im Test - Grusel-Spaß oder Bug-Horror?" [Five Nights at Freddy's: Security Breach Review - Scary Fun or Bug Horror?]. PC

Heartbleed

April 10, 2014. Biggs, John (April 9, 2014). "Heartbleed, The First Security Bug With A Cool Logo". TechCrunch. Diakses tanggal 10 April 2014. Chen, Brian

Jira (perangkat lunak)

pelacakan masalah pada suatu produk dan juga memungkinkan untuk pelacakan bug serta untuk manajemen proyek . Nama perangkat lunak ini berasal dari kata

Pegasus (perangkat mata-mata)

Sebagai buntut dari berita tersebut, para kritikus menyatakan bahwa program bug- bounty Apple , yang memberikan penghargaan kepada orang-orang karena menemukan

Solana (platform rantai blok)

– via finance.yahoo.com. "Solana suffered a four-hour blackout due to a bug in how the blockchain processes offline transactions". Diarsipkan dari versi

Bluesky

pada April 2023. Peluncuran tersebut memunculkan masalah teknis, termasuk bug yang membuat notifikasi salah. Bluesky Sosial telah dibuat open source dibawah