Bisnis.com, JAKARTA - Grab, platform aplikasi pemesanan kendaraan dan pembayaran mobile mengajak para peretas untuk mengidentifikasi kelemahan dalam sistem keamanan di platform Grab dan menerima hadiah hingga US$10.000 melalui program umum Bug Bounty atau celah keamanan.
Bug bounty memungkinkan program yang dijalankan secara mandiri Grab dilakukan bersama HackerOne, penyedia platform pengungkap bug bounty dan kerentanan terkemuka, yang telah mengatasi hampir 200 kerentanan.
Ditesh Kumar, Director of Engineering Grab, mengatakan sistem pengukuran keamanan yang canggih dan menyeluruh, seperti yang tersedia melalui platform HackerOne, merupakan elemen vital yang dibutuhkan untuk meraih kepercayaan para penumpang dan mitra pengemudi Grab.
“Kami yakin tidak ada teknologi yang sempurna, sehingga bekerja sama dengan para peneliti keamanan berketerampilan yang memiliki portfolio beragam menjadi krusial untuk menciptakan teknologi seaman mungkin,” katanya melalui keterangan resmi yang diterima Bisnis, Minggu (16/7/2017).
Program ini bertujuan meningkatkan sistem keamanan platform baik bagi mitra pengemudi maupun penumpang.
Berdasarkan kesuksesan program mandiri bug bounty Grab, program umum ini akan mengajak jaringan global HackerOne yang luas dengan lebih dari 100.000 peretas untuk menemukan kerentanan yang tidak diketahui dalam sistem keamanan Grab.
Baca Juga BOS TELEGRAM : Kami Bukan Teman Teroris |
---|
Grab merupakan perusahaan yang mengandalkan HackerOne untuk meningkatkan sistem keamanannya, menyusul General Motors, Twitter, Starbucks, Nintendo dan lebih dari 800 perusahaan lainnya yang mengusung sistem keamanan yang didukung oleh para peretas secara berkelanjutan.
HackerOne adalah penyedia platform pengungkap bug bounty dan kerentanan yang paling banyak digunakan di dunia. Program bug bounty bersifat hemat biaya dan memungkinkan berbagai organisasi yang menggunakan perangkat lunak untuk mengidentifikasi kerentanan dalam sistemnya secara lebih cepat.
Lebih dari 50.000 kerentanan sistem keamanan dapat teratasi oleh lebih dari 800 organisasi yang tergabung dalam HackerOne secara global, meliputi Adobe, the U.S. Department of Defense, GitHub, Intel, Slack, Qualcomm, dan lain sebagainya.
Alex Rice, CTO & Founder HackerOne, mengatakan bekerja sama dengan komunitas peretas adalah cara yang paling efektif untuk menemukan kerentanan dalam sistem keamanan.
“Diperkenalkannya program bug bounty milik Grab kepada publik menandakan komitmennya untuk bekerja sama dengan komunitas peretas terbesar guna melindungi lebih dari 45 juta penggunanya,” ujar Alex.
Grab akan memberikan hadiah senilai US$100–US$10.000 untuk setiap kerentanan valid yang diidentifikasi oleh para peretas, tergantung dari dampak dan tingkat keparahan masalahnya.