Download Our Application
A Group Member of VIVA

viva.co.id

  • Sabtu, 15 Juli 2017 | 01:02 WIB
  • Cari Celah Keamanan, Grab Gandeng 10 Ribu Peretas

  • Oleh
    • Amal Nur Ngazis,
    • Afra Augesti
Cari Celah Keamanan, Grab Gandeng 10 Ribu Peretas
Photo :
  • REUTERS/Edgar Su
ojek online - grab - transportasi

VIVA.co.id – Penyedia layanan transportasi daring, Grab, meluncurkan program umum bug bounty, atau celah keamanan. Tujuan program yakni meningkatkan sistem keamanan platform, baik bagi mitra pengemudi maupun penumpang.

Para peretas atau hacker diajak untuk mengidentifikasi kelemahan dalam sistem keamanan platform Grab. Tak hanya itu, peretas yang mengikuti program ini juga berhak menerima hadiah hingga total US$10.000 atau Rp133 juta.

Director of Engineering Grab, Ditesh Kumar menjelaskan, bug bounty memungkinkan Grab menjalankan program mandirinya bersama HackerOne, penyedia platform pengungkap bug bounty dan kerentanan sistem keamanan daring, yang telah mengatasi hampir 200 kerentanan.

Berdasarkan kesuksesan program mandiri bug bounty Grab, program umum ini akan mengajak jaringan global HackerOne, dengan lebih dari 100.000 peretas, untuk menemukan kerentanan yang tidak diketahui dalam sistem keamanan Grab.

Ditesh menjelaskan, Grab merupakan perusahaan terkini yang mengandalkan HackerOne untuk meningkatkan sistem keamanannya, menyusul General Motors, Twitter, Starbucks, Nintendo, dan lebih dari 800 perusahaan lainnya yang mengusung sistem keamanan yang didukung oleh para peretas secara berkelanjutan.
 
“Kami yakin tidak ada teknologi yang sempurna, sehingga bekerja sama dengan para peneliti keamanan yang terampil dan memiliki portofolio beragam, menjadi krusial untuk menciptakan teknologi seaman mungkin," papar Ditesh melalui keterangan tertulisnya, Jumat 14 Juli 2017.
 
Senada dengan itu, Chief Technology Officer dan Founder HackerOne, Alex Rice menyebutkan, HackerOne dianggap sebagai penyedia platform pengungkap bug bounty dan kerentanan yang paling banyak digunakan di dunia. Program bug bounty dinilai hemat biaya, oleh sebab itu banyak organisasi pengguna perangkat lunak yang memanfaatkan platform ini untuk mengidentifikasi kerentanan dalam sistemnya.

Lebih dari 50.000 kerentanan sistem keamanan dapat teratasi oleh lebih dari 800 organisasi yang tergabung dalam HackerOne, meliputi Adobe, Departemen Pertahanan AS, GitHub, Intel, Slack, Qualcomm, dan lain sebagainya.
 
“Bekerja sama dengan komunitas peretas adalah cara yang paling efektif untuk menemukan kerentanan dalam sistem keamanan. Diperkenalkannya program bug bounty milik Grab kepada publik menandakan komitmen Grab untuk bekerja sama dengan komunitas peretas terbesar guna melindungi lebih dari 45 juta penggunanya," ujar Alex.

Grab akan memberikan hadiah senilai US$100-10.000 untuk setiap kerentanan valid yang diidentifikasi oleh para peretas, tergantung dari dampak dan tingkat keparahan masalahnya.