Kamis, 07 April 2016

Mencari Uang dengan Berburu Bug

Bulan ini pemerintah AS meluncurkan program bug bounty pertama kalinya - sebuah skema 20-hari untuk cybersecurity warga cerdas untuk menemukan kelemahan di situs publik Departemen Pertahanan situs publik sebelum hacker ilegal melakukannya, dengan hadiah $ 150.000 bagi pencari bug yang signifikan.

Hacker resmi menjadi berita utama dan dapat mendatangkan bencana bagi organisasi yang diterobos keamanannya, sehingga begitu organisasi berusaha untuk menjaga keamanan mereka selain mempekerjakan sendiri ahli-ahli IT, juga dengan mengadakan sayembara dengan menawarkan imbalan uang, yang dikenal dengan istilah bug bounty.

Bulan lalu Uber mengumumkan bahwa mereka juga tengah menjalankan program bug bounty dengan skema tersendiri, sementara bagi perusahaan-perusahaan seperti Facebook dan Microsoft hal itu telah berjalan selama bertahun-tahun.

Reward dari Microsoft saat ini mencapai $ 100.000 untuk menemukan "teknik eksploitasi yang benar-benar baru terhadap perlindungan dibangun ke versi terbaru dari sistem operasi kami" - atau apa pun yang melewati semua sistem keamanan pada platform Windows.

Umumnya program bug bounty akan membayar upah berdasarkan seberapa signifikan temuan tersebut.

Facebook sejauh ini telah dibayarkan hampir $ 1 juta untuk program bug bounty, tetapi rata-rata bayaran yang keluar pada tahun 2015 adalah $ 1.782 per bug - dan pemburu bug yang paling produktif berasal dari India, Mesir, dan Trinidad dan Tobago, menurut raksasa jaringan sosial media itu.