SINYAL.co.id– Pada ajang yang diselenggarakan di Singapura, Grab mengumumkan peluncuran program umum bug bounty. Program ini mengajak para peretas untuk mengidentifikasi kelemahan dalam sistem keamanan di platform Grab. Imbalan yang ditawarkan sampai USD. 10.000
Program ini memang diselenggarakan demi meningkatkan sistem keamanan platform pemesanan kendaraan dan pembayaran mobile tersebut. Sehingga dapat menjamin keamanan bagi mitra pengemudi dan juga penumpang.
Grab menyelenggarakan program ini bersama dengan HackerOne, penyedia platform pengungkap bug bounty dan kerentanan.
Para Pengguna HackerOne
Selain Grab, perusahaan yang mengandalkan HackerOne untuk meningkatkan sistem keamanan adalah General Motors, Nintendo, Starbucks,Twitter, dan lebih dari 800 perusahaan lalinnya.
Ditesh Kumar, Director of Engineering Grab mengatakan, “Sistem pengukuran keamanan canggih dan menyeluruh seperti yang disediakan platform HackerOne adalah elemen vital yang diperlukan demi meraih kepercayaan para penumpang dan mitra pengemudi kami.”
“Kami yakin tak ada teknologi yang sempurna, sehingga krusial untuk bekerjasama dengan para peneliti keamanan berketerampilan yang mempunyai beragam portofolio. Dengan demikian kami dapat menyajikan teknologi seaman mungkin,” pungkasnya.
HackerOne merupakan penyedia platform untuk mengungkapkan bug bounty dan kerentanan yang terbanyak dipakai didunia.
Program bug bounty ini efisien dan memudahkan organisasi pengguna perangkat lunak untuk mengidentifikasi kerentanan pada sistem mereka lebih cepat.
Sejumlah lebih dari 50.000 kerentanan sistem keamanan mampu diatasi lebih dari 800 organisasi yang bergabung dalam HackerOne secara global. Organisasi tersebut mencakup Adobe, Departemen Pertahanan Amerika Serikat, GitHub, Intel, Slack, Qualcomm, dan lain sebagainya.
Program bug bounty Grab di HackerOne
CTO dan pendiri HackerOne, Alex Rice, mengatakan bahwa bekerjasama dengan komunitas peretas merupakan cara terefektif untuk menemukan kerentanan pada sistem keamanan.
“Dengan Grab memperkenalkan program bug bounty mereka kepada publik, berarti perusahaan tersebut menunjukkan komitmen untuk menggandeng komunitas peretas terbesar demi melindungi lebih dari 45 juta pengguna mereka,” lanjut Alex Rice.
Imbalan yang ditawarkan platform aplikasi pemesanan kendaraan dan pembayaran mobile untuk setiap kerentanan valid yang berhasil diidentifikasi peretas mulai dari USD 100 sampai USD 10 ribu. Besar imbalan tersebut tergantung dari tingkat keparahan dan dampak dari masalah yang ada.
Program umum bug bounty tersebut dapat dipelajari lebih lanjut pada https://hackerone.com/grab. Bagi yang ingin berpartisipasi langsung pun dapat segera mengunjungi tautan tersebut.
