Laporkan Bug di Gojek Bisa Dapat Hadiah hingga Rp 74 Juta
Berita Baru, News – Gojek mengumumkan program Bug Bounty untuk mencari bug atau celah keamanan pada server, aplikasi, situs, dan layanan backend perusahaan.
Chief Information Security Officer Gojek, George Do mengatakan bahwa program Bug Bounty digelar untuk membantu mengidentifikasi kerentanan dan mengurangi kemungkinan adanya serangan dunia maya, yang kemungkinan dapat terjadi di domain Gojek.
“Di saat yang bersamaan, program ini juga memberikan akses kepada para peretas dan peneliti etis untuk menguji kecerdasan pemrograman mereka dan memberikan kesempatan untuk mendapatkan hadiah uang sebagai imbalan,” dilansir dari KompasTekno, Sabtu (14/5/2022).
Menurut George, Bug Bounty juga berpotensi untuk memperkuat Gojek Shield, teknologi keamanan Gojek mengombinasikan machine learning dan artificial intelligence.
Gojek Shield dirancang oleh tim yang memiliki keahlian keamanan siber dengan pengalaman global dalam industri teknologi.
Teknologi keamanan ini menggabungkan beragam jenis fitur, seperti deteksi penipuan dan perangkat ilegal, fitur verifikasi lanjutan, penyembunyian nomor telepon, sistem peringatan darurat untuk konsumen dan mitra, serta fitur berbagi perjalanan.
Program sayembara mencari bug yang digelar Gojek dibuka secara umum bagi peretas dan peneliti etis. Dalam menggelar Bug Bounty, Gojek untuk bekerja sama dengan HackerOne.
Untuk dapat ikut serta, peretas dan peneliti etis dapat terlebih dahulu melakukan pengujian serta analisis individual yang dapat dikirimkan melalui platform HackerOne.
Laporan kerentanan yang dikirimkan para peretas kemudian akan dievaluasi dan disaring oleh tim HackerOne dengan pengiriman valid yang masuk ke tim Gojek Product Security.
Hadiah yang akan dibagikan akan ditentukan berdasarkan tingkat kesulitan serta jenis kerusakan keamanan sistem yang ditemukan.
Hadiah Dari Gojek
Startup ride hailing ini menjanjikan hadiah yang cukup bervariasi, mulai dari 100 dolar AS atau sekitar Rp 1,4 juta hingga 5.000 dolar AS (sekitar Rp 73 juta).
Gojek akan melakukan proses penilaian dengan pembagian waktu seperti berikut:
- Respons pertama – 2 hari.
- Waktu untuk menganalisa tingkat kerentanan – 5 hari.
- Waktu untuk menentukan hadiah – 10 hari.
Waktu untuk memberikan – bervariasi, tergantung tingkat kesusahan dan keparahan yang ditentukan.