REPUBLIKA.CO.ID, SINGAPURA -- Platform aplikasi pemesanan kendaraan dan pembayaran mobile terkemuka, Grab, mengumumkan peluncuran program umum bug bounty atau celah keamanan guna meningkatkan sistem keamanan platform baik bagi mitra pengemudi maupun penumpang. Para peretas diajak untuk mengidentifikasi kelemahan dalam sistem keamanan di platform Grab dan menerima hadiah hingga 10 ribu dolar Amerika Serikat.
Program bug bounty memungkinkan program yang dijalankan secara mandiri Grab untuk dilakukan bersama HackerOne, penyedia platform pengungkap bug bounty dan kerentanan terkemuka, yang telah mengatasi hampir 200 kerentanan. Berdasarkan kesuksesan program mandiri bug bounty Grab, program umum ini akan mengajak jaringan global HackerOne yang luas dengan lebih dari 100 ribu peretas untuk menemukan kerentanan yang tidak diketahui dalam sistem keamanan Grab.
Grab merupakan perusahaan terkini yang mengandalkan HackerOne untuk meningkatkan sistem keamanannya, menyusul General Motors, Twitter, Starbucks, Nintendo dan lebih dari 800 perusahaan lainnya yang mengusung sistem keamanan yang didukung oleh para peretas secara berkelanjutan.
“Sistem pengukuran keamanan yang canggih dan menyeluruh, seperti yang tersedia melalui platform HackerOne, merupakan elemen vital yang dibutuhkan untuk meraih kepercayaan para penumpang dan mitra pengemudi kami,” ujar Director of Engineering Grab, Ditesh Kumar melalui siaran pers yang diterima Republika.co.id, Jumat (14/7).
Kumar mengatakan yakin tidak ada teknologi yang sempurna, sehingga bekerja sama dengan para peneliti keamanan berketerampilan yang memiliki portfolio beragam menjadi krusial untuk menciptakan teknologi seaman mungkin.
Program bug bounty bersifat hemat biaya dan memungkinkan berbagai organisasi yang menggunakan perangkat lunak untuk mengidentifikasi kerentanan dalam sistemnya secara lebih cepat. Lebih dari 50 ribu kerentanan sistem keamanan dapat teratasi oleh lebih dari 800 organisasi yang tergabung dalam HackerOne secara global, meliputi Adobe, the U.S. Department of Defense, GitHub, Intel, Slack, Qualcomm, dan lain sebagainya.
“Bekerja sama dengan komunitas peretas adalah cara yang paling efektif untuk menemukan kerentanan dalam sistem keamanan,” kata CTO dan founder, HackerOne Alex Rice, .
Menurut rice diperkenalkannya program bug bounty milik Grab kepada publik menandakan komitmennya untuk bekerja sama dengan komunitas peretas terbesar guna melindungi lebih dari 45 juta penggunanya.
Grab akan memberikan hadiah senilai 100 – 10 ribu dolar AS untuk setiap kerentanan valid yang diidentifikasi oleh para peretas, tergantung dari dampak dan tingkat keparahan masalahnya. Untuk berpartisipasi atau mempelajari lebih lanjut seputar program umum bug bounty Grab, silakan kunjungi https://hackerone.com/grab.