Lompat ke isi

Program bug bounty: Perbedaan antara revisi

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas
Jelajahi riwayat secara interaktif
← Revisi sebelumnya
Konten dihapus Konten ditambahkan
VisualTeks wiki
Tidak ada ringkasan suntingan
Tag: Suntingan perangkat seluler Suntingan peramban seluler Suntingan seluler lanjutan
kata2 "dan"
 
(20 revisi perantara oleh 11 pengguna tidak ditampilkan)
Baris 1: Baris 1:
'''Program bug bounty''' ({{lang-en|'''Bug bounty program'''}}) di [[Indonesia]] lebih dikenal dengan istilah "'''Bug hunter'''" adalah kesepakatan yang ditawarkan oleh banyak [[situs web]], [[organisasi]], dan pengembang [[perangkat lunak]] di mana individu dapat menerima pengakuan dan kompensasi<ref>{{cite web|url=https://ma.hacker.one/rs/168-NAU-732/images/hacker-powered-security-report-2017.pdf|title=The Hacker-Powered Security Report - Who are Hackers and Why Do They Hack p. 23|date=2017|publisher=HackerOne|accessdate=21 Agustus, 2020}}</ref> untuk melaporkan [[bug]] , terutama yang berkaitan dengan [[eksploitasi]] dan [[keamanan komputer|kerentanan keamanan]].
'''Program bug bounty''' ({{lang-en|'''Bug bounty program'''}}) di [[Indonesia]] lebih dikenal dengan istilah "'''Bug hunter'''" adalah kesepakatan yang ditawarkan oleh banyak [[situs web]], [[organisasi]], dan pengembang [[perangkat lunak]] di mana individu dapat menerima pengakuan dan kompensasi<ref>{{cite web|url=https://ma.hacker.one/rs/168-NAU-732/images/hacker-powered-security-report-2017.pdf|title=The Hacker-Powered Security Report - Who are Hackers and Why Do They Hack p. 23|date=2017|publisher=HackerOne|accessdate=21 Agustus, 2020}}</ref> untuk melaporkan [[bug]], dan terutama yang berkaitan dengan [[eksploitasi]] dan [[keamanan komputer|kerentanan keamanan]].

Program-program ini memungkinkan pengembang untuk menemukan dan menyelesaikan bug sebelum masyarakat umum menyadarinya, mencegah insiden penyalahgunaan yang meluas. Program bug bounty telah diimplementasikan oleh banyak organisasi, termasuk [[Mozilla]],<ref>{{Cite web|title=Mozilla Security Bug Bounty Program|url=https://www.mozilla.org/en-US/security/bug-bounty/|website=Mozilla|language=en-US|access-date=2017-07-09}}</ref><ref name="Mozilla" /> [[Facebook]],<ref>{{cite web|author=Facebook Security|date=26 April 2014|title=Facebook WhiteHat|url=https://facebook.com/whitehat|publisher=Facebook|accessdate=11 March 2014}}</ref> [[Yahoo!]],<ref>{{cite web|title=Yahoo! Bug Bounty Program|url=https://hackerone.com/yahoo|publisher=[[HackerOne]]|accessdate=11 March 2014}}</ref> [[Google]],<ref>{{cite web|title=Vulnerability Assessment Reward Program|url=https://www.google.com/about/appsecurity/reward-program/|accessdate=11 March 2014}}</ref> [[Reddit]],<ref>{{cite web|title=Reddit - whitehat|url=https://www.reddit.com/wiki/whitehat|publisher=[[Reddit]]|accessdate=30 May 2015}}</ref> [[Square, Inc.|Square]],<ref>{{cite web|title=Square bug bounty program|url=https://hackerone.com/square|publisher=HackerOne|accessdate=6 Aug 2014}}</ref> [[Microsoft]],<ref>{{Cite web|title=Microsoft Bounty Programs|url=http://microsoft.com/bountyprograms|website=Microsoft Bounty Programs|publisher=Security TechCenter|archive-url=https://wayback.archive-it.org/all/20131121090336/http://technet.microsoft.com/en-US/security/dn425036|archive-date=2013-11-21|access-date=2016-09-02|url-status=dead}}</ref><ref name="Microsoft" /> dan bug bounty Internet.<ref>{{cite web|author=HackerOne|title=Bug Bounties - Open Source Bug Bounty Programs|url=https://www.hackerone.com/internet-bug-bounty|accessdate=23 March 2020}}</ref>

Perusahaan di luar industri teknologi, termasuk organisasi konservatif tradisional seperti [[United States Department of Defense]], sudah mulai menggunakan program bug bounty.<ref>{{cite web|date=10 November 2017|title=The Pentagon Opened up to Hackers - And Fixed Thousands of Bugs|url=https://www.wired.com/story/hack-the-pentagon-bug-bounty-results/|publisher=Wired|accessdate=25 May 2018}}</ref> Penggunaan program bug bounty oleh Pentagon adalah bagian dari perubahan postur yang telah membuat beberapa Instansi Pemerintah AS berbalik dari mengancam peretas [[Peretas topi putih|topi putih]] dengan jalan hukum menjadi mengundang mereka untuk berpartisipasi sebagai bagian dari kerangka kerja atau kebijakan pengungkapan kerentanan yang komprehensif.<ref>{{cite web|date=July 2017|title=A Framework for a Vulnerability Disclosure Program for Online Systems|url=https://www.justice.gov/criminal-ccips/page/file/983996/download/|publisher=Cybersecurity Unit, Computer Crime & Intellectual Property Section Criminal Division U.S. Department of Justice|accessdate=25 May 2018}}</ref>


== Kontradiksi ==
== Kontradiksi ==
[[File:Facebook t-shirt with whitehat debit card for Hackers.jpg|jmpl|Kartu debit "white hat" yang diberikan Facebook kepada peneliti yang menemukan kerentanan keamanan]]
[[File:Facebook t-shirt with whitehat debit card for Hackers.jpg|jmpl|Kartu debit "[[Peretas topi putih|White Hat]]" yang diberikan Facebook kepada peneliti yang menemukan bug keamanan]]
Pada tahun 2013, seorang [[mahasiswa]] [[IT]] [[Palestina]] melaporkan [[bug]] kepada [[Facebook]] yang memungkinkan siapa saja untuk memposting video dari akun [[Facebook]] yang dipilih dengan sewenang-wenang. Setelah pengembang [[Facebook]] tidak memahami [[mahasiswa]] tersebut dengan benar, [[mahasiswa]] tersebut memutuskan untuk memanfaatkan kerentanan tersebut dan memposting video tersebut di bawah akun [[Mark Zuckerberg]]. Yang mengakibatkan [[Facebook]] menolak untuk membayarnya hadiah.<ref>{{cite web|url=https://edition.cnn.com/2013/08/19/tech/social-media/zuckerberg-facebook-hack/index.html|title=Zuckerberg's Facebook page hacked to prove security flaw|date=20 Agustus, 2013|publisher=CNN|accessdate=21 Agustus, 2020}}</ref>
Pada tahun 2013, seorang [[mahasiswa]] [[IT]] [[Palestina]] melaporkan [[bug]] kepada [[Facebook]] yang memungkinkan siapa saja untuk memposting video dari akun [[Facebook]] yang dipilih dengan sewenang-wenang. Setelah pengembang [[Facebook]] tidak memahami [[mahasiswa]] tersebut dengan benar, [[mahasiswa]] tersebut memutuskan untuk memanfaatkan kerentanan tersebut dan memposting video tersebut di bawah akun [[Mark Zuckerberg]]. Yang mengakibatkan [[Facebook]] menolak untuk membayarnya hadiah.<ref>{{cite web|url=https://edition.cnn.com/2013/08/19/tech/social-media/zuckerberg-facebook-hack/index.html|title=Zuckerberg's Facebook page hacked to prove security flaw|date=20 Agustus, 2013|publisher=CNN|accessdate=21 Agustus, 2020}}</ref> Pada saat itu juga [[Facebook]] mulai membayar peneliti yang menemukan dan melaporkan bug keamanan dengan menerbitkan [[kartu debit]] "[[Peretas topi putih|White Hat]]" bermerek khusus yang dapat diisi ulang dengan dana setiap kali peneliti menemukan kelemahan baru. Kartu hitam eksklusif ini adalah cara lain untuk mengenali para peneliti [[bug]].<ref>{{cite web|last=Whitehat|first=Facebook|title=Facebook whitehat Debit card|url=http://www.cnet.com/news/facebook-hands-out-white-hat-debit-cards-to-hackers/|publisher=CNET}}</ref> Pada tahun 2014, [[Facebook]] berhenti mengeluarkan [[kartu debit]] untuk peneliti.


== Catatan kaki==
== Catatan kaki==
{{Reflist}}
{{Reflist|30em|refs =

<ref name="Mozilla">{{cite web
|first=Eduard
|last=Kovacs
|url=http://www.securityweek.com/mozilla-revamps-bug-bounty-program
|title=Mozilla Revamps Bug Bounty Program
|publisher=SecurityWeek
|date=2017-05-12
|access-date=2017-08-03}}</ref>

<ref name="Microsoft">{{cite web
|first=Steven
|last=Zimmerman
|url=https://www.xda-developers.com/microsoft-windows-bug-bounty/
|title=Microsoft Announces Windows Bug Bounty Program and Extension of Hyper-V Bounty Program
|publisher=[[XDA Developers]]
|date=2017-07-26
|access-date=2017-08-03}}</ref>

}}

== Pranala luar ==

* [https://www.indianhacking.in/2020/09/bug-bounty-hunting-guide-to-advanced-earning-method.html Panduan Bug Bounty Hunting untuk Metode Penghasilan Lanjutan] {{Webarchive|url=https://web.archive.org/web/20200920181501/https://www.indianhacking.in/2020/09/bug-bounty-hunting-guide-to-advanced-earning-method.html |date=2020-09-20 }}
* [https://www.vulnerability-lab.com/list-of-bug-bounty-programs.php Daftar Internasional Independen Program Bug Bounty & Pengungkapan]
* [https://bugcrowd.com/list-of-bug-bounty-programs Daftar Bug Bounty Kerumunan]
* [https://hackerone.com/ibb Daftar Bug Bounty Internet]
* [https://bugbounty.att.com/ Program Bug Bounty AT&T]
* [https://www.paypal.com/us/webapps/mpp/security-tools/reporting-security-issues Program Bug Bounty PayPal Inc.]
* [https://www.facebook.com/whitehat Program Bug Bounty Whitehat Facebook]
* [https://www.united.com/web/en-US/content/Contact/bugbounty.aspx Program Bug Bounty United Airlines]
* [https://www.google.com/about/appsecurity/reward-program/ Program Penghargaan Kerentanan Google]
* [https://www.zerodium.com Program Akuisisi Kerentanan Premium Zerodium]
* [https://blog.cobalt.io/the-history-of-bug-bounty-programs-50def4dcaab3#.8avn544sm Sejarah Program Bug Bounty]{{Pranala mati|date=Februari 2022 |bot=InternetArchiveBot |fix-attempted=yes }}
{{Keamanan-komputer-stub}}
{{Keamanan-komputer-stub}}
[[Kategori:Komputer]]
[[Kategori:Komputer]]
[[Kategori:Keamanan komputer]]
[[Kategori:Keamanan komputer]]
[[Kategori:Eksploitasi keamanan komputer]]
[[Kategori:Perang maya]]
[[Kategori:Kompetisi]]

Revisi terkini sejak 19 November 2023 12.34

Program bug bounty (bahasa Inggris: Bug bounty program) di Indonesia lebih dikenal dengan istilah "Bug hunter" adalah kesepakatan yang ditawarkan oleh banyak situs web, organisasi, dan pengembang perangkat lunak di mana individu dapat menerima pengakuan dan kompensasi[1] untuk melaporkan bug, dan terutama yang berkaitan dengan eksploitasi dan kerentanan keamanan.

Program-program ini memungkinkan pengembang untuk menemukan dan menyelesaikan bug sebelum masyarakat umum menyadarinya, mencegah insiden penyalahgunaan yang meluas. Program bug bounty telah diimplementasikan oleh banyak organisasi, termasuk Mozilla,[2][3] Facebook,[4] Yahoo!,[5] Google,[6] Reddit,[7] Square,[8] Microsoft,[9][10] dan bug bounty Internet.[11]

Perusahaan di luar industri teknologi, termasuk organisasi konservatif tradisional seperti United States Department of Defense, sudah mulai menggunakan program bug bounty.[12] Penggunaan program bug bounty oleh Pentagon adalah bagian dari perubahan postur yang telah membuat beberapa Instansi Pemerintah AS berbalik dari mengancam peretas topi putih dengan jalan hukum menjadi mengundang mereka untuk berpartisipasi sebagai bagian dari kerangka kerja atau kebijakan pengungkapan kerentanan yang komprehensif.[13]

Kontradiksi

[sunting | sunting sumber]
Kartu debit "White Hat" yang diberikan Facebook kepada peneliti yang menemukan bug keamanan

Pada tahun 2013, seorang mahasiswa IT Palestina melaporkan bug kepada Facebook yang memungkinkan siapa saja untuk memposting video dari akun Facebook yang dipilih dengan sewenang-wenang. Setelah pengembang Facebook tidak memahami mahasiswa tersebut dengan benar, mahasiswa tersebut memutuskan untuk memanfaatkan kerentanan tersebut dan memposting video tersebut di bawah akun Mark Zuckerberg. Yang mengakibatkan Facebook menolak untuk membayarnya hadiah.[14] Pada saat itu juga Facebook mulai membayar peneliti yang menemukan dan melaporkan bug keamanan dengan menerbitkan kartu debit "White Hat" bermerek khusus yang dapat diisi ulang dengan dana setiap kali peneliti menemukan kelemahan baru. Kartu hitam eksklusif ini adalah cara lain untuk mengenali para peneliti bug.[15] Pada tahun 2014, Facebook berhenti mengeluarkan kartu debit untuk peneliti.

Catatan kaki

[sunting | sunting sumber]
  1. ^ "The Hacker-Powered Security Report - Who are Hackers and Why Do They Hack p. 23" (PDF). HackerOne. 2017. Diakses tanggal 21 Agustus, 2020. 
  2. ^ "Mozilla Security Bug Bounty Program". Mozilla (dalam bahasa Inggris). Diakses tanggal 2017-07-09. 
  3. ^ Kovacs, Eduard (2017-05-12). "Mozilla Revamps Bug Bounty Program". SecurityWeek. Diakses tanggal 2017-08-03. 
  4. ^ Facebook Security (26 April 2014). "Facebook WhiteHat". Facebook. Diakses tanggal 11 March 2014. 
  5. ^ "Yahoo! Bug Bounty Program". HackerOne. Diakses tanggal 11 March 2014. 
  6. ^ "Vulnerability Assessment Reward Program". Diakses tanggal 11 March 2014. 
  7. ^ "Reddit - whitehat". Reddit. Diakses tanggal 30 May 2015. 
  8. ^ "Square bug bounty program". HackerOne. Diakses tanggal 6 Aug 2014. 
  9. ^ "Microsoft Bounty Programs". Microsoft Bounty Programs. Security TechCenter. Diarsipkan dari versi asli tanggal 2013-11-21. Diakses tanggal 2016-09-02. 
  10. ^ Zimmerman, Steven (2017-07-26). "Microsoft Announces Windows Bug Bounty Program and Extension of Hyper-V Bounty Program". XDA Developers. Diakses tanggal 2017-08-03. 
  11. ^ HackerOne. "Bug Bounties - Open Source Bug Bounty Programs". Diakses tanggal 23 March 2020. 
  12. ^ "The Pentagon Opened up to Hackers - And Fixed Thousands of Bugs". Wired. 10 November 2017. Diakses tanggal 25 May 2018. 
  13. ^ "A Framework for a Vulnerability Disclosure Program for Online Systems". Cybersecurity Unit, Computer Crime & Intellectual Property Section Criminal Division U.S. Department of Justice. July 2017. Diakses tanggal 25 May 2018. 
  14. ^ "Zuckerberg's Facebook page hacked to prove security flaw". CNN. 20 Agustus, 2013. Diakses tanggal 21 Agustus, 2020. 
  15. ^ Whitehat, Facebook. "Facebook whitehat Debit card". CNET. 

Pranala luar

[sunting | sunting sumber]
Ikon rintisan

Artikel bertopik keamanan komputer ini adalah sebuah rintisan. Anda dapat membantu Wikipedia dengan mengembangkannya.

Diperoleh dari "https://wiki-indonesia.club/w/index.php?title=Program_bug_bounty&oldid=24798712"