San Fransisco,Cyberthreat.id- HackerOne, platform koordinasi kerentanan dan celah kemanan yang menghubungkan bisnis dengan para peneliti keamanan siber, melaporkan, terdapat enam peretas yang tergabung dalam program bug bounty mendapat hadiah masing-masing sekitar US$ 1 juta baru-baru ini.

Para peretas tersebut adalah, Santiago Lopez dengan nama akun @try_to_hack (19) dari Argentina, Tommy DeVoss dari AS, Mark Litchfield dari AS, Nathaniel Wakelam dari Australia, Frans Rosen dari Swedia, dan Ron Chan dari Hong Kong.

“Mereka berhasil mendapatkan hadiah tersebut karena menemukan lebih banyak kerentanan tingkat tinggi di beberapa platform,” tulis HackerOne, seperti dikutip dari ThreatPost, Sabtu, (31 Agustus 2019).

DeVoss, yang memburu celah kemanan di Verizon Media, Departemen Pertahanan AS dan PayPal, mendapat US$ 10.000 pada tahun lalu, adalah peretas yang berbasis di AS pertama yang mencapai angka US$ 1 juta sejauh ini.

“Mendapat US$ 1 juta itu merupakan prestasi besar, dan rasanya luar biasa mengetahui bahwa lima peretas lainnya dan saya memiliki dampak yang sangat besar. Saya berharap prestasi kami akan mendorong peretas lain untuk menguji keterampilan mereka, menjadi bagian dari komunitas pendukung kami dan menjadikan internet tempat yang jauh lebih aman,” katanya dalam sejumlah media.

"Saya bergabung dengan ruang obrolan yang salah ketika saya berusia sekitar 10 tahun. Ketika saya menemukan program bug bounty sekitar 20 tahun kemudian, saya akhirnya dapat menggunakan rasa ingin tahu saya untuk memecahkan banyak hal dan membela apa yang saya yakini atas nama organisasi pembelaan yang saya percayai,” tambah DeVoss.

Selain enam peretas tersebut, tedapat juga  tujuh pemburu bug bounty yang mendapat hadiah lainnya mencapai US$ 500.000 untuk seumur hidup. Tak hanya itu, terdapat lebih dari 50 peretas yang telah memperoleh US$ 100.000  dalam satu tahun terakhir.

Bahkan, menurut HackerOne, dalam Laporan Keamanan Bertenaga Peretas 2019, pihaknya memeriksa lebih dari 120.000 kerentanan yang ditemukan untuk 1.400 program bug bounty.

Secara keseluruhan, para pemburu hadiah tersebut telah menghasilkan US$ 12 juta selama 12 bulan terakhir (dan lebih dari US$ 62 juta secara keseluruhan) untuk menemukan kerentanan dalam beberapa platform.

“Hadiah rata-rata yang dibayarkan untuk kerentanan kritis meningkat 48 persen dari rata-rata tahun lalu di semua industri, yaitu dari US$ 2.281 menjadi US$ 3.384, dengan program paling kompetitif saat ini diprakarasi Google, Microsoft, Apple dan Intel yang menawarkan penghargaan hadiah individu mencapai US$ 1,5 juta untuk masalah yang kritis,” tambah HackerOne.

Menurut HackerOne, program bug bounty bakal meluas ke berbagai sektor baru. Seperti, sektor Pemerintah dan Federal.

Selain itu, juga di industri otomotif, telekomunikasi, barang-barang konsumsi dan cryptocurrency serta blockchain.
Tak hanya itu, di organisasi jasa keuangan juga memanfaatkan peretas untuk mengidentifikasi kerentanan keamanan yang tidak diketahui. Bahkan, 6 dari 10 bank top di Amerika Utara menjalankan program keamanan yang didukung oleh hacker.