
Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Perusahaan layanan penyedia data berbasis web, Dropbox Inc, menyatakan, telah menghabiskan uang lebih dari US$ 1 juta (setara Rp 13,68 miliar) untuk sayembara kerentanan (bug bounty) sejak 2014.
“Program sayembara bug kami baru-baru ini melewati tonggak penting. Sejak meluncurkan program kami pada 2014 dan melipatgandakan hadiah kami pada 2017, kami telah memberikan lebih dari US$ 1 juta untuk peserta,” kata perusahaan seperti dikutip dari Security Affairs, 5 Februari lalu.
Namun, mulai 2015 perusahaan menjalankan program tersebut bekerja sama dengan di platform HackerOne. Sayembara tersebut mencakup situs web utama, layanan workspace kolaboratif, dan aplikasi komputer dan seluler.
“Proses menemukan dan memulihkan bug ini adalah kunci untuk mempertahankan keamanan perusahaan,” tutur perusahaan dalam blognya.
Hadiah terbesar yang ditawarkan tersebut yaitu lebih dari US$ 32.000 diberikan bagi peretas yang menemukan kerentanan kritis untuk eksekusi kode jauh di server perusahaan. Lihat daftar berikut:
DropBox menyatakan, telah membayar para peretas lebih dari US$ 318.000 melalui platform HackerOne untuk lebih 300 kerentanan. Juga, membayar sebesar US$ 336.479 pada acara peretasan langsung yang diadakan di Singapura pada 2019.
Dropbox dan HackerOne mengundang 45 peretas topi putih (white hacker) dari 11 negara termasuk Singapura, Amerika Serikat, Swedia, Kanada, India, Belanda, Jepang, Australia, Belgia, Hong Kong, Inggris, dan Portugal.
Ada lima laporan favorit Dropbox dalam program sayembara tersebut, yaitu
Share: