Moneter.co.id – Perusahaan penyedia layanan transportasi berbasis aplikasi, Grab, meluncurkan program umum bug bounty, atau celah keamanan. Hal ini bertujuan untuk meningkatkan sistem keamanan platform, baik bagi mitra pengemudi maupun penumpang.
Para peretas (hacker) diajak untuk mengidentifikasi kelemahan dalam sistem keamanan platform Grab. Tak hanya itu, peretas yang mengikuti program ini juga berhak menerima hadiah hingga total US$10.000 atau Rp133 juta.
Director of Engineering Grab, Ditesh Kumar mengatakan, bug bounty memungkinkan Grab menjalankan program mandirinya bersama HackerOne, penyedia platform pengungkap bug bounty dan kerentanan sistem keamanan daring, yang telah mengatasi hampir 200 kerentanan.
Berdasarkan kesuksesan program mandiri bug bounty Grab, program umum ini akan mengajak jaringan global HackerOne, dengan lebih dari 100.000 peretas, untuk menemukan kerentanan yang tidak diketahui dalam sistem keamanan Grab.
“Grab merupakan perusahaan terkini yang mengandalkan HackerOne untuk meningkatkan sistem keamanannya, menyusul General Motors, Twitter, Starbucks, Nintendo, dan lebih dari 800 perusahaan lainnya yang mengusung sistem keamanan yang didukung oleh para peretas secara berkelanjutan,” ujarnya, Jumat (14/7).
Menurutnya, tidak ada teknologi yang sempurna, sehingga bekerja sama dengan para peneliti keamanan yang terampil dan memiliki portofolio beragam, menjadi krusial untuk menciptakan teknologi seaman mungkin.
Sementara, Chief Technology Officer dan Founder HackerOne, Alex Rice menyebutkan, HackerOne dianggap sebagai penyedia platform pengungkap bug bounty dan kerentanan yang paling banyak digunakan di dunia.
“Program bug bounty dinilai hemat biaya, oleh sebab itu banyak organisasi pengguna perangkat lunak yang memanfaatkan platform ini untuk mengidentifikasi kerentanan dalam sistemnya,” ucapnya.
Lebih dari 50.000 kerentanan sistem keamanan dapat teratasi oleh lebih dari 800 organisasi yang tergabung dalam HackerOne, meliputi Adobe, Departemen Pertahanan AS, GitHub, Intel, Slack, Qualcomm, dan lain sebagainya.
Ia menjelaskan, bekerja sama dengan komunitas peretas adalah cara yang paling efektif untuk menemukan kerentanan dalam sistem keamanan.
“Diperkenalkannya program bug bounty milik Grab kepada publik menandakan komitmen Grab untuk bekerja sama dengan komunitas peretas terbesar guna melindungi lebih dari 45 juta penggunanya,” ujar Alex.
Grab akan memberikan hadiah senilai US$100-10.000 untuk setiap kerentanan valid yang diidentifikasi oleh para peretas, tergantung dari dampak dan tingkat keparahan masalahnya.
Rep.Hap
