Bug Bounty Program--Program Hadiah Pencari Bug - Dobel Klik

Header Ads

Bug Bounty Program--Program Hadiah Pencari Bug

Bug Bounty Program--Program Hadiah Pencari Bug

Bagaimana Anda menyebutkan istilah dalam judul tersebut?, mungkin akan lebih mudah dimengerti kalau disebut Bug Bounty Program saja ya. Baiklah, berikut ini akan dijelaskan secara ringkas dan jelas tentang apa sih sebenarnya Bounty Bug Program?.

Mengatasi Kerentanan dengan Melibatkan Pihak Luar

Bounty Bug Program adalah sebuah kesepakatan yang ditawarkan oleh beberapa situs web, organisasi, dan pengembang perangkat lunak yang mana sesorang akan mendapatkan kompensasi (berupa uang tentunya) untuk melaporkan bug, terutama yang berkaitan dengan eksploitasi (exploits) dan kerentanan (vulnerabilities), atau lebih mudahnya bahwa bug yang dimaksudkan adalah berkenaan dengan sekuriti atau keamanan jaringan ataupun kerentanan dari produk atau servis yang ditawarkan dalam kesepakatan, misalkan kemungkinan kesepakatan dari Facebook tentang akun apakah dapat dibobol atau tidak.

Maksud dari kesepakatan yang dibuka untuk umum tersebut adalah untuk menguji sekaligus memberi masukan atau umpan balik dari pihak luar, sehingga diharapkan keamanan dan kerentanan tereliminasi setelah di perbaharui, sehingga akan menghindarkan dari hal-hal yang tidak diinginkan dari para peretas jahat atau penyalahgunaan. Program-program ini memungkinkan para pengembang untuk menemukan dan menyelesaikan bug sebelum masyarakat umum menyadarinya, mencegah insiden peretasan yang meluas. Bounty Bug Program telah diterapkan oleh sejumlah organisasi besar, seperti Google, Facebook, Microsoft, Mozilla, Yahoo!, Reddit, Squarn dan masih banyak lagi. Sebagai contoh coba anda perhatikan kesepakatan "Google Vulnerability Reward Program (VRP)" yang diterbitkan oleh Google, yang mememberikan hadiah tidak sedikit dengan jumlah sesuai kategori tingkat kesulitan, yang mana paling tinggi bisa mendapatkan hadiah sebesar $100.000 atau sekitar 1,4 milyar rupiah.

Perusahaan di luar industri teknologi, termasuk organisasi tradisional konservatif seperti Departemen Pertahanan Amerika Serikat, juga telah menggunakan Bounty Bug Program. Penggunaan Bounty Bug Program oleh Pentagon adalah bagian dari perubahan postur yang membuat beberapa Instansi Pemerintah AS berbalik arah dari mengancam peretas topi putih dengan bantuan hukum untuk mengundang mereka untuk berpartisipasi sebagai bagian dari kerangka kerja atau kebijakan pengungkapan kerentanan yang komprehensif.

Kapan Bug Bounty Program Pertama Kali Dilakukan

Menurut catatan dari wikipedia, Hunter & Ready yang pertama kali memulai Bug Bounty Program yang diketahui pada tahun 1983 untuk sistem operasi Real-Time Executive Serbaguna mereka. Siapa pun yang bisa menemukan dan melaporkan bug akan menerima Volkswagen Beetle (a.k.a. Bug) sebagai imbalannya. Sedikit lebih dari satu dekade kemudian pada tahun 1995, Jarrett Ridlinghafer, seorang insinyur dukungan teknis di Netscape Communications Corporation menciptakan istilah 'Bugs Bounty'.

Netscape Communications Corporation yang adalah perusahaan perangkat lunak yang membuat browser internet yang sangat terkenal di era 1990an, mendorong karyawannya untuk mendorong diri mereka sendiri dan melakukan apa pun untuk menyelesaikan pekerjaan. Ridlinghafer mengakui bahwa Netscape memiliki banyak penggemar untuk produk-produk mereka, beberapa di antaranya tampak sangat fanatik, terutama untuk browser Mosaic / Netscape / Mozilla. Dia mulai menyelidiki fenomena ini dengan lebih rinci dan menemukan bahwa banyak penggemar Netscape sebenarnya adalah pakar perangkat lunak yang bisa memperbaiki sendiri bug dari produk dan menerbitkan perbaikan.

Ridlinghafer berpikir perusahaan harus memanfaatkan sumber daya ini, kemudian menulis proposal untuk 'Program Netscape Bugs Bounty', yang ia sampaikan kepada manajernya yang kemudian menyarankan agar Ridlinghafer mempresentasikannya pada pertemuan tim eksekutif perusahaan berikutnya. Pada pertemuan tim eksekutif berikutnya, yang dihadiri oleh James Barksdale, Marc Andreessen dan Wakil Presiden dari setiap departemen termasuk rekayasa produk, masing-masing anggota diberikan salinan proposal 'Program Netscape Bugs Bounty Program' dan Ridlinghafer diundang untuk mempresentasikan idenya kepada Tim Eksekutif Netscape.

Semua orang di pertemuan itu menerima gagasan itu kecuali Wakil Presiden Teknik, yang tidak ingin meneruskannya karena dia menganggap bahwa itu hanya akan buang-buang waktu dan sumber daya. Namun oleh perusahaan keberatan Wakil Presiden Teknik tersebut ditolak dan Ridlinghafer diberi anggaran awal sebesar $50.000 untuk menjalankan proposal tersebut dan program resmi 'Bugs Bounty' diluncurkan pada 1995.

Program ini merupakan kesuksesan besar bagi Netscape, sehingga Netscape yang dengan softwarenya sangat aman dan tidak terkendala dengan kerentanan dan ancaman dari pihak luar atau pemakai serta terhindar dari segala masalah yang bisa menurunkan kredibilitas dirinya.


Tidak ada komentar

Komentar Facebook
Komentar Disqus