Berita

Facebook Kembali Selenggarakan Bug Bounty Program

[Ilustrasi Oleh Pixabay]

Seperti tahun-tahun sebelumnya, raksasa teknologi Facebook kembali menyelenggarakan program Bug Bounty, yakni sebuah program yang menawarkan hadiah bagi para peneliti yang menemukan kerentanan keamanan dalam platform milik Facebook.

Cukup berbeda dengan program-program yang telah berjalan sebelumnya, tahun ini Facebook memperluas cakupan program Bug Bounty, termasuk di dalamnya untuk menemukan permasalahan yang muncul dari aplikasi atau website pihak ketiga.

Tentu saja, hal ini tidak terlepas dari isu yang pernah mendera Facebook beberapa waktu lalu, yakni terkait dengan penyalahgunaan privasi akun-akun penggunanya dalam kasus Cambridge Analytica.

Tidak ingin lagi kecolongan seperti hal itu, Facebook pun melakukan berbagai macam upaya preventif, salah satunya dengan memasukkan isu dari aplikasi dan website pihak ketiga dalam program Bug Bounty miliknya.

Secara spesifik, Facebook mengungkapkan bahwa perusahaannya akan memberikan hadiah untuk laporan valid yang berkaitan dengan pengguna token akses pengguna yang tidak semestinya.

Dalam teknisnya, pengguna yang akan masuk ke aplikasi atau website lain menggunakan informasi akun Facebook, mereka akan diminta untuk menentukan informasi apa yang akan digunakan sebagai token.

Dengan menggunakan token ini lah, kemudian aplikasi atau website pihak ketiga dapat mengakses informasi-informasi tersebut. Dan jika token tersebut mudah dimanipulasi, maka informasi personal pengguna dapat disalahgunakan.

Oleh karena itu, Facebook telah menyiapkan minimal USD 500 untuk setiap laporan valid mengenai kerentanan keamanan aplikasi atau website pihak ketiga yang ditemukan oleh para peneliti.

Jika kerentanan tersebut dianggap sah, pada tahap selanjutnya, Facebook akan bekerja sama dengan pengembangan aplikasi atau website yang terdampak, guna memperbaiki kode-kodenya.

Sementara itu, jika pengembang aplikasi atau website tersebut tidak selaras dengan permintaan Facebook, maka aksesnya akan ditangguhkan sampai dengan permasalahan keamanan tersebut selesai dan telah dilakukan peninjauan ulang.

Facebook juga akan mencabut akses semua token yang dianggap mudah untuk dimanipulasi, terutama untuk mencegah penyalahgunaan informasi pribadi penggunanya. Dan jika diyakini ada orang yang benar-benar telah terdampak, Facebook akan memberitahunya jika hal tersebut diperlukan.

Bagi Anda yang ingin mengetahui syarat dan ketentuan dalam program Bug Bounty ini, Facebook telah menjabarkannya pada halaman informasi berikut ini.

[Sumber: Techcrunch]

Share
Published by
Sukindar

Recent Posts

Cisco Peringkatkan Kerentanan Kritis Dalam Cisco Data Center Network Manager

Cisco mengungkapkan tiga kerentanan dalam layanannya. Ini dia penanganannya!

January 7, 2020

Optimal idM Meluncurkan OptimalCloud Partner Platform

Ini ulasan mengenai keuntungan OptimalCloud Partner Platform, platform baru milik Optimal idM!

January 6, 2020

Google Siapkan Coral Accelerator Module dan Coral Dev Board Mini untuk Tahun 2020

Google kenalkan dua koleksi baru dari Coral. Dua koleksi baru ini bakal menambah kemampuan pengembangan…

January 3, 2020

Google Kembangkan Model Kecerdasan Buatan Untuk Deteksi Kanker Payudara

Raksasa Google baru saja mengembangkan sistem pemindaian kanker payudara berbasis kecerdasan buatan. Bagaimana hasilnya, berikut…

January 3, 2020

Google Dorong Fitur Bubbles Notifications Ke Versi Stabil

Meski dikenalkan bersamaan dengan Android 10 Beta, sampai kini Bubbles Notifications masih dalam tahap pengembangan.…

December 31, 2019

Samsung Siapkan Lima Proyek dan Empat Startup C-Lab Untuk CES 2020

Samsung akan kembali memamerkan hasil program C-Lab ke ajang CES 2020. Ini dia proyek dan…

December 30, 2019