Cyberthreat.id – Tahun ini sejumlah perusahaan teknologi besar membuka sayembara yang bernilai miliaran rupiah. Sayembara ini khusus diperuntukkan bagi para peneliti atau peretas (hacker) untu mencari titik lemah (bug) sistem informasi yang dimiliki perusahaan.

Berikut ini daftar sebagian sayembara resmi hacker atau sering dikenal dengan bug bounty yang digelar tahun ini:

1. Pada 8 Agustus lalu, Apple membuat publik, khususnya kalangan pelaku teknologi informasi tercengang. Perusahaan yang didirikan Steve Jobs itu menawarkan hadiah US$ 1 juta (sekitar Rp 14 miliar) bagi yang bisa menemukan bug di iPhone dan layanan penyimpanan cloud miliknya: iCloud. Sebelum mengumumkan sayembara itu, Apple juga membuka bug bounty , tapi khusus bagi para peneliti/peretas yang diundang. Merek akan diberi iPhone khusus dan diminta untuk mencari bug dengan iming-iming US$ 200.000.
2. Di bulan yang sama, giliran Instagram, jejaring media sosial berbagi foto dan video milik Facebook ini, mengumumkan sayembara bug. Instagram tidak merinci berapa hadiah yang akan dibayarkan, tapi mereka akan memberi hadiah sesuai dengan kualitas temuan dan dampak yang bisa terjadi dari temuannya.
3. Pada September lalu, Departemen Pertahanan AS juga memberikan kesempatan kepada para peretas putih untuk membobol sistem keamanan dan sistem kontrol satelit AS. Dephan tak mengundang hacker medioker, tapi mereka yang lulus serangkaian tes: apakah mereka sanggup atau tidak melakukan serangan siber tingkat tinggi. Para ethical hacker ini akan mencoba masuk ke dalam komponen yang digunakan dalam sistem satelit militer.
4. Selain AS, Kementerian Pertahanan Singapura juga melakukan hal serupa, tapi mereka menggandeng HackerOne, platform tempat kumpulnya para hacker untuk pentest dan bug bounty. Singapura sudah dua kali bekerja sama dengan HackerOne. Sayembara ini hanya berlangsung tiga pekan (30 September-21 Oktober 2019). Hadiahnya dari Rp 2 juta hingga Rp 141 juta.
5. Di November ini, giliran pengembang aplikasi perpesanan asal Jepang, LINE Corporation yang mengundang para hacker. LINE menyiapkan hadiah mulai Rp 7 juta hingga Rp 422 juta untuk menemukan kerentanan pada seluruh domain web LINE dan aplikasi inti. LINE juga bekerja sama dengan HackerOne dalam sayembara kali ini. Namun, LINE berharap semua peretas di seluruh dunia ikut ambil bagian.
6. Selanjutnya, pengembang peramban (browser) Firefox, Mozilla, juga mengadakan lomba berburu bug dengan hadiah Rp 200-an juta. Mozilla mengatakan, hadiah akan diberikan kepada hacker yang bisa meretas dari jarak jauh. Situs-situs web yang masuk dalam sayembara, di antaranya Autograph (layanan tanda tangan kriptografis yang menandatangani produk Mozilla), Lando (layanan pendaratan kode otomatis baru Mozilla), Phabricator (alat manajemen kode yang digunakan untuk meninjau perubahan kode Firefox), dan Taskcluster (layanan kerangka kerja pelaksanaan tugas). Mozilla juga telah memperpanjang daftar situs web yang dianggapnya situs web inti, antara lain Firefox Monitor, Localization, Payment Subscription, Firefox Private Network, Ship It, dan Speak To Me (API pengenalan suara Mozilla).
7. Terakhir, Google baru saja mengumumkan sayembara bug pada 21 November. Hadiah yang disiapkan bagi peneliti atau peretas (hacker) hingga US$ 1,5 juta (setara Rp 21 miliar). Ada dua sayembara yang ditawarkan dari perusahaan raksasa mesin pencari tersebut. Pertama, perusahaan akan mengganjar hadiah sebesar US$ 1 juta (setara Rp 14 miliar) bagi yang bisa menemukan bug pada ponsel Android Pixel 3 dan Pixel 4. “Hadiah sebesar US$ 1 juta untuk eksploitasi eksekusi kode jarak jauh untuk chip Titan M pada perangkat Pixel,” kata Jessica Lin selaku Android Security Team Google di blog perusahaan, Kamis (21 November 2019). Kedua, program khusus yang menawarkan bonus 50 persen dari hadiah utama tadi. Artinya, hadiah penuh sebesar US$ 1,5 juta.“Syaratnya, menemukan exploit dalam versi pratinjau pada pengembang spesifik Android,” tutur Lin.