Dua Tahun, Twitter Gelontorkan USD300 Ribu untuk Ahli Keamanan
CALIFORNIA – Sebagai layanan media sosial yang digunakan banyak orang berkomunukasi, Twitter tampaknya menyadari arti pentingnya keamanan untuk menjaga privasi penggunanya. Oleh karena itu, media sosial berikon burung ini rela menggelontorkan dana ratusan ribu dolar Amerika Serikat (USD) untuk ahli keamanan.
Seperti diberitakan Venture Beat, Sabtu (28/5/2016), Twitter belum lama ini mengumumkan, dalam dua tahun terakhir, pihaknya tak hanya menerima 5.171 masukkan bug dari 1.662 peneliti, tetapi juga menggelontorkan dana sebanyak USD322.420 sebagai hadihnya. Dari pembayaran yang dilakukan itu, jumlah rata-rata yang dibayarkan ialah USD835 dan yang tertinggi sebanyak USD12.040.
Dimulai pada 2014, Twitter meminta bantuan HackerOne untuk mengelola program bug bounty-nya. Minimun pembayar sebesar USD140 dan perusahaan sedang mencari kerentan yang mungkin berkaitan dengan eksekusi kode jarak jauh, masalah autentika, cross site scripting, cross site request forgery, dan banyak lagi. Hal itu dilakukan bukan hanya untuk Twitter, tetapi juga untuk Vine, Periscope, Fabric, MoPub, ZeroPush, dan aplikasi mobile.
Program bug bounty tidak unik layaknya perusahaan lain, misalnya Facebook dan Google juga menawarkan cara bagi peneliti untuk member tahu mereka tentang kerentanan. Tak hanya itu, mereka juga memberikan upah atas pemberitahuan kerencanan tersebut. Pada Januari misalnya, Google mengungkapkan telah membawa peneliti keamanan lebih dari USD6 juta selama enam tahun terakhir.
(din)
