Gojek Tantang Para Hacker Temukan Celah Keamanan Sistem, Hadiahnya Hingga Rp 73 juta

Senin, 16 Mei 2022 | 19:01
Gojek

Ilustrasi aplikasi Gojek

Nextren.com - Perusahaan besar di luar negeri sudah sejak lama menggelar program Bug Bounty lias pencari celah kebocoran dari sebuah sistem IT perusahaan.

Mereka mengundang siapapun, hacker ataupun amatiran, untuk mencari langsung kebocoran dan kelemahan sistem.

Hadiahnya cukup besar. Facebook pernah menawarkan Rp 142 juta per celah keamanan yang ditemukan.

Tahun 2018 lalu, ada seorang pemuda bernama Nosa asal Bukir, Kota Pasuruan, mendapat hadiah dari Google sebesar Rp 111 juta.

Saat itu dia setelah menemukan celah keamanan di Google yang bisa membahayakan mesin pencarian itu.

Baca Juga: Emak-Emak Perlu Tahu 5 Fitur Gojek Ini Ternyata Berguna di Bulan Ramadan

Di Indonesia hal seperti sangat tidak lazim, dan kini Gojek mengumumkan program Bug Bounty untuk mencari bug atau celah keamanan pada server, aplikasi, situs, dan layanan backend mereka.

Untuk program ini, Gojek menjanjikan hadiah yang bervariasi, mulai sekitar Rp 1,4 juta hingga 5.000 dolar AS (sekitar Rp 73 juta).

Menurut Chief Information Security Officer Gojek, George Do, bahwa program Bug Bounty ini digelar untuk membantu mengidentifikasi kerentanan dan mengurangi kemungkinan adanya serangan dunia maya, yang kemungkinan dapat terjadi di domain Gojek.

George Do juga menyatakan bahwa lewat program ini diberikan akses kepada para peretas dan peneliti etis untuk menguji kecerdasan pemrograman mereka dan diberikan kesempatan untuk mendapatkan hadiah uang sebagai imbalan.

Program ini juga bisa memperkuat Gojek Shield, sebuah teknologi keamanan Gojek yang mengombinasikan machine learning dan artificial intelligence.

Gojek Shield dirancang oleh tim yang memiliki keahlian keamanan siber dengan pengalaman global, yang menggabungkan beragam jenis fitur.

Misalnya deteksi penipuan dan perangkat ilegal, fitur verifikasi lanjutan, penyembunyian nomor telepon, sistem peringatan darurat untuk konsumen dan mitra, serta fitur berbagi perjalanan.

Program sayembara mencari celah keamanan yang digelar Gojek ini dibuka secara umum bagi peretas (hacker) dan peneliti etis.

Program Bug Bounty ini digelar Gojek bekerja sama dengan HackerOne.

Syaratnya, peretas terlebih dahulu bisa melakukan pengujian dan analisis individual untuk dikirimkan lewat platform HackerOne.

Baca Juga: Syarat Sewa Motor Listrik untuk Driver Gojek, Harganya Rp 30 ribuan!

Laporan kerentanan temuan para peretas dan dikirimkan itu lalu akan dievaluasi oleh tim HackerOne lewat pengiriman ke tim Gojek Product Security.

Besarnya hadiah akan ditentukan berdasarkan tingkat kesulitan serta jenis kerusakan keamanan sistem yang ditemukan.

Adapun proses penilaian dilakukan Gojek dengan pembagian waktu seperti berikut:

Program Bug Bounty Gojek ini bisa dipelajari lebih lanjut di platform HackerOne berikut ini.

Tag

Editor : Wahyu Subyanto