Facebook Kembali Selenggarakan Bug Bounty Program


Bug Bounty Program Facebook[Ilustrasi Oleh Pixabay]

Seperti tahun-tahun sebelumnya, raksasa teknologi Facebook kembali menyelenggarakan program Bug Bounty, yakni sebuah program yang menawarkan hadiah bagi para peneliti yang menemukan kerentanan keamanan dalam platform milik Facebook.

Cukup berbeda dengan program-program yang telah berjalan sebelumnya, tahun ini Facebook memperluas cakupan program Bug Bounty, termasuk di dalamnya untuk menemukan permasalahan yang muncul dari aplikasi atau website pihak ketiga.

Tentu saja, hal ini tidak terlepas dari isu yang pernah mendera Facebook beberapa waktu lalu, yakni terkait dengan penyalahgunaan privasi akun-akun penggunanya dalam kasus Cambridge Analytica.

Tidak ingin lagi kecolongan seperti hal itu, Facebook pun melakukan berbagai macam upaya preventif, salah satunya dengan memasukkan isu dari aplikasi dan website pihak ketiga dalam program Bug Bounty miliknya.

Secara spesifik, Facebook mengungkapkan bahwa perusahaannya akan memberikan hadiah untuk laporan valid yang berkaitan dengan pengguna token akses pengguna yang tidak semestinya.

Dalam teknisnya, pengguna yang akan masuk ke aplikasi atau website lain menggunakan informasi akun Facebook, mereka akan diminta untuk menentukan informasi apa yang akan digunakan sebagai token.

Dengan menggunakan token ini lah, kemudian aplikasi atau website pihak ketiga dapat mengakses informasi-informasi tersebut. Dan jika token tersebut mudah dimanipulasi, maka informasi personal pengguna dapat disalahgunakan.

Oleh karena itu, Facebook telah menyiapkan minimal USD 500 untuk setiap laporan valid mengenai kerentanan keamanan aplikasi atau website pihak ketiga yang ditemukan oleh para peneliti.

Jika kerentanan tersebut dianggap sah, pada tahap selanjutnya, Facebook akan bekerja sama dengan pengembangan aplikasi atau website yang terdampak, guna memperbaiki kode-kodenya.

Sementara itu, jika pengembang aplikasi atau website tersebut tidak selaras dengan permintaan Facebook, maka aksesnya akan ditangguhkan sampai dengan permasalahan keamanan tersebut selesai dan telah dilakukan peninjauan ulang.

Facebook juga akan mencabut akses semua token yang dianggap mudah untuk dimanipulasi, terutama untuk mencegah penyalahgunaan informasi pribadi penggunanya. Dan jika diyakini ada orang yang benar-benar telah terdampak, Facebook akan memberitahunya jika hal tersebut diperlukan.

Bagi Anda yang ingin mengetahui syarat dan ketentuan dalam program Bug Bounty ini, Facebook telah menjabarkannya pada halaman informasi berikut ini.

[Sumber: Techcrunch]