Pada 14 Juli 2017 yang lalu, layanan transportasi berbasis aplikasi online Grab mengumumkan peluncuran program bug bounty guna meningkatkan sistem keamanannya. Para peretas diajak mengidentifikasi kelemahan dalam sistem keamanan di platform Grab. Mereka menjanjikan hadiah mulai dari US$100 hingga US$10.000 (sekitar Rp 1,3 juta hingga Rp133 juta), tergantung dampak dan tingkat keparahan masalah yang teridentifikasi oleh para peretas.
Grab bekerja sama dengan HackerOne, penyedia platform pengungkap celah keamanan dan kerentanan, dalam program bug bounty ini. Lebih dari seratus ribu peretas dalam jaringan global HackerOne akan diajak untuk menemukan kerentanan yang tidak diketahui dalam sistem keamanan Grab.
Grab hendak mengantisipasi celah keamanan
“Kami yakin tidak ada teknologi yang sempurna. Sehingga kami bekerja sama dengan para peneliti keamanan yang memiliki portfolio beragam. Ini menjadi krusial demi menciptakan teknologi seaman mungkin,” kata Director of Engineering Grab, Ditesh Kumar, dalam seperti dikutip Tech in Asia Indonesia.
CTO dan founder HackerOne Alex Rice mengatakan kerja sama ini menandakan komitmen Grab untuk melindungi lebih dari 45 juta penggunanya. “Bekerja sama dengan komunitas peretas adalah cara yang paling efektif untuk menemukan kerentanan dalam sistem keamanan,” tutur Alex.
Uber pernah melakukan bug bounty serupa
Grab sendiri merupakan perusahaan terkini yang mengandalkan HackerOne untuk meningkatkan sistem keamanannya, menyusul kompetitor mereka, Uber, yang lebih dulu melakukan hal serupa. Selain Uber, perusahaan lain yang bekerja sama dengan HackerOne untuk menemukan kerentanan dalam sistem keamanannya antara lain General Motors, Twitter, Starbucks, dan Nintendo.
Program bug bounty diklaim bersifat hemat biaya dan memungkinkan berbagai organisasi yang menggunakan perangkat lunak untuk mengidentifikasi kerentanan dalam sistemnya secara lebih cepat.
Sebelumnya, penyedia layanan ride-hailing lain di tanah air, yakni GO-JEK, juga memiliki program serupa untuk mengidentifikasi kerentanan dalam sistem keamanannya. Pemenang Security Researcher Hall of Fame GO-JEK akan mendapat hadiah berupa nominal saldo dalam akun GO-PAY. [tia/ap]
