Microsoft dan Facebook akan hadiahi 'hacker putih'
Hacker yang menyerahkan temuan seputar bug akan diganjar hadiah ribuan dollar.
Microsoft menggandeng Facebook dan beberapa raksasa teknologi lainnya mengajak para hacker untuk memanfaatkan keahlian mereka demi kebaikan. Raksasa teknologi ini meminta para hacker untuk melaporkan temuan mereka seputar masalah keamanan dunia maya dan memberikan kompensasi atas usahanya.
Seperti yang dilansir oleh ZDNet (7/11), keduanya baru saja mendirikan program yang dinamakan HackerOne untuk memanfaatkan keahlian meretas para hacker demi kebaikan. Para hacker bisa melaporkan temuan mereka di sini dan privasi mereka akan dijamin keamanannya. Selain itu, mereka juga akan mendapatkan hadiah atas temuannya tersebut.
-
Apa yang dilakukan hacker setelah berhasil meretas perusahaan? Perusahaan yang berbasis di Chicago membayar para peretas sekitar dua minggu setelah sejumlah data perusahaan dicuri, dan pejabat CNA dikunci dari jaringan mereka.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Siapa saja yang melakukan serangan hacker ke negara-negara tersebut? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
-
Kenapa negara-negara tersebut sering menjadi sasaran hacker? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
Sementara itu, perusahaan atau produk yang jadi sasaran hacker ini tidak langsung begitu saja meminta data yang dikumpulkan hacker tersebut. Hanya perusahaan yang terdaftar di HackOne saja yang bisa melihatnya.
Nantinya, anggota akan diberi tahu bahwa ada masalah dalam produk atau layanannya lewat telepon oleh Response Team dari HackerOne. Namun, jika perusahaan tersebut tak membalasnya dalam 30 hari, maka temuan tersebut pun akan dipublikasikan.
Ada beberapa kategori hadiah yang bisa didapatkan hacker dari temuannya. Masalah pada sandbox dan internet umum misalnya akan dihadiahi minimal USD 5 ribu, Open SSL USD 2,5 ribu, Python, Ruby, PHP, Rails, dan Perl dihargai USD 1500, Apache httpd dan Nginx dihargai USD 500, sementara Phabricator USD 300.
Uang ini sendiri sebenarnya boleh saja ditolak oleh hacker, namun bukan berarti akan hangus begitu saja. Uang yang ditolak tersebut akan ditujukan untuk kegiatan amal dengan sasaran yang ditentukan HackerOne ataupun hacker pemenang itu sendiri.