Kompas.com - 14/05/2022, 10:02 WIB

KOMPAS.com - Gojek mengumumkan program Bug Bounty untuk mencari bug atau celah keamanan pada server, aplikasi, situs, dan layanan backend perusahaan.

Startup ride hailing ini menjanjikan hadiah yang cukup bervariasi, mulai dari 100 dolar AS atau sekitar Rp 1,4 juta hingga 5.000 dolar AS (sekitar Rp 73 juta).

Chief Information Security Officer Gojek, George Do mengatakan bahwa program Bug Bounty digelar untuk membantu mengidentifikasi kerentanan dan mengurangi kemungkinan adanya serangan dunia maya, yang kemungkinan dapat terjadi di domain Gojek.

"Di saat yang bersamaan, program ini juga memberikan akses kepada para peretas dan peneliti etis untuk menguji kecerdasan pemrograman mereka dan memberikan kesempatan untuk mendapatkan hadiah uang sebagai imbalan," kata George dalam keterangan tertulis yang diterima KompasTekno, Sabtu (14/5/2022).

Baca juga: Ultah ke-11, Gojek Siapkan Fitur-fitur Baru Ini untuk Pengguna

Menurut George, Bug Bounty juga berpotensi untuk memperkuat Gojek Shield, teknologi keamanan Gojek mengombinasikan machine learning dan artificial intelligence.

Gojek Shield dirancang oleh tim yang memiliki keahlian keamanan siber dengan pengalaman global dalam industri teknologi.

Teknologi keamanan ini menggabungkan beragam jenis fitur, seperti deteksi penipuan dan perangkat ilegal, fitur verifikasi lanjutan, penyembunyian nomor telepon, sistem peringatan darurat untuk konsumen dan mitra, serta fitur berbagi perjalanan.

Program sayembara mencari bug yang digelar Gojek dibuka secara umum bagi peretas dan peneliti etis. Dalam menggelar Bug Bounty, Gojek untuk bekerja sama dengan HackerOne.

Untuk dapat ikut serta, peretas dan peneliti etis dapat terlebih dahulu melakukan pengujian serta analisis individual yang dapat dikirimkan melalui platform HackerOne.

Laporan kerentanan yang dikirimkan para peretas kemudian akan dievaluasi dan disaring oleh tim HackerOne dengan pengiriman valid yang masuk ke tim Gojek Product Security.

Baca juga: Begini Cara Mengatasi Aplikasi Gojek Error

Hadiah yang akan dibagikan akan ditentukan berdasarkan tingkat kesulitan serta jenis kerusakan keamanan sistem yang ditemukan.

Gojek akan melakukan proses penilaian dengan pembagian waktu seperti berikut:

  • Respons pertama - 2 hari.
  • Waktu untuk menganalisa tingkat kerentanan - 5 hari.
  • Waktu untuk menentukan hadiah - 10 hari.

Waktu untuk memberikan - bervariasi, tergantung tingkat kesusahan dan keparahan yang ditentukan.

Informasi lebih lanjut mengenai program Bug Bounty Gojek bisa dapat diakses di platform HackerOne melalui tautan berikut.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.