Technologue.id, Jakarta - Gojek mengumumkan program Bug Bounty untuk mencari bug atau celah keamanan pada sistem IT perusahaan untuk server, aplikasi, situs, dan layanan backend. Perusahaan besar tersebut mengundang siapaun, baik hacker ataupun amatiran untuk mencari kebocoran dan kelemahan sistem.
Tak main-main, hadiahnya pun cukup besar. Gojek menjanjikan hadiah yang cukup bervariasi, mulai dari 100 dolar AS (Rp1,4 juta) hingga 5.000 dolar AS (Rp74 juta).
George Do selaku Chief Information Security Officer Gojek, mengatakan bahwa program Bug Bounty digelar untuk membantu mengidentifikasi kerentanan dan mengurangi kemungkinan adanya serangan dunia maya yang dapat terjadi pada domain
Baca Juga:
Viral! Kronologi Driver Gojek Bawa Kabur Ipad Konsumen
"Di saat yang bersamaan, program ini juga memberikan akses kepada para peretas dan peneliti etis untuk menguji kecerdasan pemrograman mereka dan memberikan kesempatan untuk mendapatkan hadiah uang sebagai imbalan," ujar George.
Lebih lanjut, George Do memberikan akses para peretas dan peneliti untuk menguji kecerdasan pemrograman dan diberikan kesempatan untuk mendapatkan imbalan.
Facebook sendiri pernah menawarkan Rp 142 juta per celah keamanan yang ditemukan. Sementara, tahun 2018 lalu ada seorang pemuda bernama Nosa asal Bukir, Kota Pasuruan, mendapat hadiah dari Google sebesar Rp 111 juta.
Saat itu, Nosa telah menemukan kebocoran keamanan di Google yang bisa membahayakan mesin pencarian tersebut.
Bug Bounty berpotensi untuk memperkuat Gojek Shield dengan teknoloi keamanan Gojek yang dikombinasikan machine learning dan artificial intellegence. Teknologi ini menggabungkan beragam jenis fitur, seperti deteksi penipuan dan perangat ilegal.
Gojek bekerjasama dengan platform HackerOne untuk sayembara ini. Peretas dan peneliti dapat melakukan pengujian serta analisis individual yang dapat dikirimkan melalui email.
Baca Juga:
Gojek Luncurkan Fitur Pohon Kolektif
Laporan yang dikirimkan para peretas kemudian akan dievaluasi dan disaring oleh tim HackerOne dengan pengiriman valid yang masuk ke Gojek Product Security.
Hadiah akan diberikan berdasarkan tingkat kesulitan serta jenis keamanan sistem yang ditemukan. Gojek akan melakukan proses penilaian dengan pembagian seperti berikut:
- Respons pertama - 2 hari
- Waktu untuk menganalisa tingkat kerentanan - 5 hari
- Waktu untuk menentukan hadiah - 10 hari
Informasi selanjutnya dapat diakses melalui tautan HackerOne.