Laporkan Bug di Gojek Bisa Dapat Hadiah hingga Rp 74 Juta

KOMPAS.com - Gojek mengumumkan program Bug Bounty untuk mencari bug atau celah keamanan pada server, aplikasi, situs, dan layanan backend perusahaan.

Startup ride hailing ini menjanjikan hadiah yang cukup bervariasi, mulai dari 100 dolar AS atau sekitar Rp 1,4 juta hingga 5.000 dolar AS (sekitar Rp 73 juta).

Chief Information Security Officer Gojek, George Do mengatakan bahwa program Bug Bounty digelar untuk membantu mengidentifikasi kerentanan dan mengurangi kemungkinan adanya serangan dunia maya, yang kemungkinan dapat terjadi di domain Gojek.

"Di saat yang bersamaan, program ini juga memberikan akses kepada para peretas dan peneliti etis untuk menguji kecerdasan pemrograman mereka dan memberikan kesempatan untuk mendapatkan hadiah uang sebagai imbalan," kata George dalam keterangan tertulis yang diterima KompasTekno, Sabtu (14/5/2022).

Baca juga: Ultah ke-11, Gojek Siapkan Fitur-fitur Baru Ini untuk Pengguna

Menurut George, Bug Bounty juga berpotensi untuk memperkuat Gojek Shield, teknologi keamanan Gojek mengombinasikan machine learning dan artificial intelligence.

Gojek Shield dirancang oleh tim yang memiliki keahlian keamanan siber dengan pengalaman global dalam industri teknologi.

Teknologi keamanan ini menggabungkan beragam jenis fitur, seperti deteksi penipuan dan perangkat ilegal, fitur verifikasi lanjutan, penyembunyian nomor telepon, sistem peringatan darurat untuk konsumen dan mitra, serta fitur berbagi perjalanan.

Program sayembara mencari bug yang digelar Gojek dibuka secara umum bagi peretas dan peneliti etis. Dalam menggelar Bug Bounty, Gojek untuk bekerja sama dengan HackerOne.

Untuk dapat ikut serta, peretas dan peneliti etis dapat terlebih dahulu melakukan pengujian serta analisis individual yang dapat dikirimkan melalui platform HackerOne.

Laporan kerentanan yang dikirimkan para peretas kemudian akan dievaluasi dan disaring oleh tim HackerOne dengan pengiriman valid yang masuk ke tim Gojek Product Security.

Baca juga: Begini Cara Mengatasi Aplikasi Gojek Error

Hadiah yang akan dibagikan akan ditentukan berdasarkan tingkat kesulitan serta jenis kerusakan keamanan sistem yang ditemukan.

Gojek akan melakukan proses penilaian dengan pembagian waktu seperti berikut:

• Respons pertama - 2 hari.
• Waktu untuk menganalisa tingkat kerentanan - 5 hari.
• Waktu untuk menentukan hadiah - 10 hari.

Waktu untuk memberikan - bervariasi, tergantung tingkat kesusahan dan keparahan yang ditentukan.

Informasi lebih lanjut mengenai program Bug Bounty Gojek bisa dapat diakses di platform HackerOne melalui tautan berikut.