Bug Bounty adalah imbalan yang ditawarkan untuk identifikasi bug atau celah keamanan dalam sebuah software. Simak penjelasan lengkapnya di bawah.
Mengenal Bug Bounty
Bug bounty adalah program yang dijalankan oleh banyak perusahaan dan organisasi, di mana individu—biasanya peneliti keamanan atau hacker etis—diberi imbalan atas penemuan dan pelaporan kerentanan atau bug dalam perangkat lunak atau sistem mereka.
Di dunia kripto, bug bounty sering ditawarkan oleh pelaku bisnis cryptocurrency seperti protokol, bursa, dan operator dompet (wallet).
Skema bounty dapat dianggap sebagai kompetisi antara hacker yang bersahabat. Skema ini dibuka secara publik — dan perusahaan yang menawarkan bug bounty dapat (secara teoritis) memperbaiki bug yang diidentifikasi sebelum diketahui oleh pelaku jahat.
Tujuan Program Bug Bounty
- Meningkatkan Keamanan: Dengan memanfaatkan keahlian komunitas peneliti keamanan, perusahaan dapat mengidentifikasi dan memperbaiki celah keamanan yang mungkin tidak terdeteksi oleh tim internal mereka.
- Pengungkapan Bertanggung Jawab: Memberikan platform bagi peneliti untuk melaporkan kerentanan secara etis, memungkinkan perusahaan untuk memperbaikinya sebelum informasi tentang bug tersebut menjadi publik dan dieksploitasi oleh penyerang.
- Mengurangi Risiko: Meminimalkan risiko pelanggaran data dan serangan cyber dengan menutup celah keamanan secepat mungkin.
- Membangun Hubungan dengan Komunitas Keamanan: Mendorong kolaborasi antara perusahaan dan komunitas keamanan cyber, membangun rasa saling percaya dan menghargai kontribusi mereka.
Berapa Imbalan Bug Bounty?
Dalam kebanyakan kasus, bug bounty dinilai berdasarkan tingkat keparahan bug yang diidentifikasi. Menurut HackerOne, hampir $900,000 dalam bug bounty dibayarkan hanya pada tahun 2018.
Nilai bounty per individu bisa sangat rendah — dan umumnya perusahaan membayar sekitar $100 sebagai imbalan untuk identifikasi bug tingkat rendah. Namun, bug kritis kadang-kadang dapat menarik bounty sebesar $10,000 atau lebih.
Beberapa hacker menghasilkan sejumlah besar uang dengan mengidentifikasi bug. Guido Vranken, seorang peneliti asal Belanda, mengidentifikasi 12 bug dalam waktu seminggu — dan dibayar $120,000 oleh EOS sebagai imbalannya.
Penutup
Dari sudut pandang pemilik software, bug bounty dianggap sebagai aktivitas keamanan tambahan, digunakan sebagai tambahan dari tindakan proaktif lainnya. Prioritas utama bagi pengembang adalah membangun kode yang aman dan meminimalkan bug sebelum meluncurkan produk.
Namun, bahkan miner yang paling hati-hati akan tersandung dan melewatkan sebuah bug, dan beberapa di antara bug tersebut dapat menimbulkan risiko keamanan. Bug bounty oleh karena itu bertindak sebagai garis pertahanan kedua yang penting melindungi pemilik software dan pengguna dari pelaku jahat.
Baca Juga
Apa Audit Smart Contract dan Bagaimana Prosesnya
Apa Itu Counter-Terrorism Financing (CFT)?
Apa Itu Distributed Denial of Service (DDoS) Attack?
DISCLAIMER: Artikel ini bersifat informasi dan bukan merupakan tawaran atau ajakan untuk menjual dan membeli aset kripto apapun. Perdagangan aset kripto merupakan aktivitas beresiko tinggi. Harga aset kripto bersifat fluktuatif, di mana harga dapat berubah secara
Komentar
0 komentar
Harap masuk untuk memberikan komentar.