Cyberthreat.id – Sepanjang 2020, Facebook Inc menerima laporan dalam program pencarian celah keamanan berhadiah (bug bounty) sebanyak 17.000 laporan.

Dari jumlah itu, perusahaan raksasa media sosial itu memberikan hadiah kepada lebih dari 1.000 laporan.

“Tahun ini kami telah memberikan lebih dari US$ 1,98 juta (sekitar Rp 28 miliar) kepada peneliti dari lebih dari 50 negara,” tulis Security Engineering Manager Facebook, Dan Gurfinkel di situs web Facebook, diakses Minggu (22 November 2020).

Tiga negara teratas berdasarkan penerima hadiah antara lain India, Tunisia, dan Amerika Serikat.

Program bug bounty tersebut telah diperkenalkan Facebook sejak 2011. Mereka menawarkan kepada para peneliti keamanan siber (white hacker) di luar perusahaan untuk membantu meningkatkan keamanan dan privasi platform.

Gurfinkel mengatakan, program tersebut membantu perusahaan untuk “mendeteksi dan memperbaiki masalah lebih cepat guna melindungi komunitas kami,” katanya.

Selama 10 tahun terakhir, kata perusahaan, lebih dari 50.000 peneliti mengikuti program dan sekitar 1.500 peneliti dari 107 negara diberi hadiah.

Pada awal-awal, program bug bounty mencakup halaman web Facebook. Saat ini, telah berkembang untuk mencakup semua aplikasi web dan seluler, termasuk Instagram, WhatsApp, Oculus, Workplace, dan lainnya.

Awal 2020, Facebook menerima laporan penting dari peneliti keamanan bernama Selamet Hariyanto asal Indonesia. Ia mengidentifikasi masalah berdampak rendah di Content Delivery Network (CDN) Facebook. CDN adalah jaringan server global yang mengirimkan konten kepada orang-orang yang mengakses platform Facebook di seluruh dunia.

“Sebagian dari URL CDN kami dapat diakses padahal telah ditetapkan kedaluwarsa. Setelah memperbaiki bug ini, peneliti internal kami menemukan skenario langka di mana penyerang canggih dapat melakukan serangan eksekusi kode jarak jauh,” ujar Gurfinkel.

“Kami memberi penghargaan kepada peneliti berdasarkan kemungkinan dampak laporan mereka semaksimal mungkin, bukan pada masalah dengan tingkat keparahan yang lebih rendah yang awalnya dilaporkan kepada kami. Sekarang hadiah tertinggi kami US$ 80.000,” ujarnya.

Menurut Gurfinkel, para peneliti keamanan yang pernah mengikuti bug bounty pun beberapa di antaranya juga terjun langsung membantu Facebook.

Gurfinkel mengatakan Facebook menyadari betul betapa pentingnya peneliti keamanan ini untuk membantu melindungi keamanan. Untuk itu, Facebook berharap terus bekerja sama untuk menjaga keamanan platform.[]

Cek di sini daftar peneliti keamanan siber yang pernah melaporkan ke Facebook dan menerima hadiah.

Redaktur: Andi Nugroho