Sukses

50 Ribu Peneliti Keamanan Ikut Program Bug Bounty di Facebook

Liputan6.com, Jakarta - Facebook telah menjalankan program Bug Bounty yang memungkinkan peneliti keamanan di luar perusahaan untuk meningkatkan keamanan dan privasi produk, layanan, dan sistem Facebook sejak tahun 2011.

Para peneliti dapat melaporkan potensi kerentanan keamanan yang mereka temukan dan untuk laporan yang memenuhi kriteria tertentu, mereka akan mendapatkan imbalan dari Facebook.

"Program ini membantu kami mendeteksi dan memperbaiki masalah lebih cepat untuk melindungi komunitas kami dengan lebih baik, dan imbalan yang kami bayarkan kepada peserta yang memenuhi syarat mendorong lebih banyak penelitian keamanan berkualitas tinggi," ujar Dan Gurfinkel, Security Engineering Manager dikutip dari keterangan perusahaan, Jumat (20/11/2020).

Selama 10 tahun terakhir, kata Dan, lebih dari 50.000 peneliti mengikuti program ini dan sekitar 1.500 peneliti dari 107 negara diberi imbalan.

"Beberapa dari mereka, termasuk saya, telah bergabung dengan tim keamanan dan teknik di Facebook dan melanjutkan pekerjaan ini untuk melindungi platform di Facebook," tutur Dan lebih lanjut.

Dia menyebut bahwa saat perusahaan menerima laporan valid yang memerlukan perbaikan, mereka tidak sekadar melihat laporan itu saja, tetapi juga mengamati area kode yang mendasari laporan itu untuk memahaminya secara lebih mendalam.

"Terkadang penyelidikan proaktif ini mengarahkan kami untuk menemukan peningkatan terkait yang dapat kami lakukan untuk melindungi keamanan dan privasi orang-orang dengan lebih baik," ujar Dan.

2 dari 2 halaman

Rangkuman

Menjelang peringatan 10 tahun program Bug Bounty, perusahaan menyampaikan apresiasi atas partisipasi komunitas peneliti keamanan. Berikut ini rangkuman 10 tahun program ini berjalan.

  • Sejak 2011, Facebook telah menerima lebih dari 130.000 laporan, di mana lebih dari 6.900 di antaranya diganjar imbalan.
  • Sejauh ini, tahun ini, kami telah memberikan lebih dari USD 1,98 juta kepada peneliti keamanan di lebih dari 50 negara.
  • Tahun ini, kami menerima total sekitar 17.000 laporan, dan mengganjar imbalan atas lebih dari 1.000 laporan.
  • Untuk ketiga kalinya berturut-turut, kami telah memberikan imbalan Bug Bounty tertinggi hingga saat ini.
  • Tiga negara teratas berdasarkan imbalan yang diberikan tahun ini adalah India, Tunisia, dan AS.