Dallas, Cyberthreat.id - Konglomerasi komunikasi asal Amerika Serikat, AT&T, meluncurkan program bug bounty hari ini, 6 Agustus. Program perburuan celah keamanan ini akan mengundang 100-150 periset keamanan siber atau hacker dan menggunakan platform HackerOne. Platform keamanan siber yang didirikan para hacker ini juga digunakan untuk program bug bounty Pemerintah Singapura, Juli-Agustus.

Sebelumnya, AT&T menggunakan platformnya sendiri,AT&T Developer API Platform. Pada bug bounty 2018, AT&T mendapatkan laporan 49 bug dan membayar $8.150 untuk para bug hunter. Besar hadiah yang dibayarkan rata-rata $150 dan yang terbesar $750.

Hadiah pada program  bug bounty AT&T:
$2.500 untuk celah keamanan kritis
$750 untuk yang berisiko tinggi
$300 untuk risiko medium
$150 untuk risiko rendah

Setiap triwulan, program ini hanya akan membayar 25 peserta top berdasarkan dampak bug yang dilaporkannya. Dengan kriteria ketat dan hanya bug dengan dampak yang besar yang akan mendapat hadiah, program perburuan AT&T ini kurang begitu menarik bagi periset keamanan siber. Perpindahan platform ke HackerOne merupakan upaya AT&T untuk mendapatkan masukan dari komunitas hacker yang lebih besar.

Yang menjadi target perburuan adalah bug pada semua wadah online AT&T yang bisa diakses umum, termasuk situs web, API publik, aplikasi mobile, dan perangkat yang secara keamanan terkait dengan AT&T. Sasaran ini sangat luas mengingat AT&T bukan sekadar perusahaan teknologi komunikasi, juga perusahaan media dan hiburan. Di bawah payung AT&T ada WarnerMedia, WarnerMedia Entertaintment, AT&T Latin America, dan Xander.