Segini Hadiah Duit Buat Hacker yang Bisa Temukan Celah Keamanan Google CS
Berikut hadiah yang bakal diterima ethical hacker jika menemukan celah kerentanan Google CS.
Sistem tidak selalu sempurna. Terkadang ada celah yang tidak disadari oleh para pengembang perangkat lunak. Oleh sebab itu, banyak perusahaan yang mengadakan bug bounty kepada ahli IT untuk menemukan kerentanan dalam sistem mereka.
Bug bounty merupakan program yang diselenggarakan oleh institusi atau lembaga untuk memberikan hadiah kepada peretas etis yang berhasil menemukan dan melaporkan bug atau kerentanan sistem atau aplikasi.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Apa yang menjadi sasaran utama hacker dalam serangan siber terkait pemilu? Laporan dari Pusat Keamanan Siber Kanada ungkapkan bahwa serangan siber yang menargetkan pemilihan umum (pemilu) telah meningkat di seluruh dunia.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
-
Kenapa "red hat hacker" sering kali bekerja sendiri? Biasanya, peretas seperti itu bekerja sendiri, tetapi mereka mungkin sesekali bekerja sama untuk menggabungkan sumber daya.
Langkah ini diyakini sebagai metode keamanan siber yang memanfaatkan keahlian komunitas peretas etis untuk membantu organisasi meminimalkan paparan ancaman.
Hadiah yang diberikan kepada seseorang yang menemukan kerentanan sistem dalam sebuah perusahaan melalui program bug bounty bisa sangat bervariasi, tergantung pada tingkat keparahan kerentanan dan kebijakan perusahaan yang mengadakan program tersebut.
Secara umum, hadiah yang diberikan untuk menemukan kerentanan dapat berkisar dari beberapa ratus hingga ribuan dolar. Misalnya, Google pada tahun 2022 menghabiskan lebih dari USD12 juta atau Rp 185 miliar untuk hadiah bug bounty. Dengan hadiah terbesar mencapai lebih dari USD300.000 atau Rp 4,6 miliar untuk kerentanan kritis.
Selain itu, perusahaan lain seperti Apple dan Samsung juga menawarkan hadiah besar, di mana Apple pernah menawarkan hingga USD1 juta atau Rp 15 miliar untuk kerentanan yang sangat kritis. Di platform seperti HackerOne, hadiah untuk bug bounty bisa berkisar dari beberapa ratus hingga ratusan ribu dolar, tergantung pada seberapa parah kerentanannya dan perusahaan yang terlibat.
Setiap program memiliki kriteria dan kebijakan yang berbeda, sehingga jumlah hadiah dapat bervariasi. Nah berikut adalah daftar hadiah bug bounty dari yang tertinggi hingga yang lebih rendah berdasarkan program-program terkenal:
- Jangan Pernah Coba Ketik Kalimat Ini di Google, Rekening Auto Ludes
- Ungkap Celah Keamanan NASA, Hacker Ini Disarankan Tulis Keberhasilannya di CV
- Hacker Akun Google Bisnis Ganti Nomor Rekening Hotel dan Beri Diskon 'Palsu' Hingga 80 Persen
- Pengamat: Sulit Percaya Ada Hacker Beri Gratis Kunci Deskripsi Data yang Dicuri Kalau Tak Mengalami
Apple
Hingga USD1 juta atau Rp 15 miliar untuk kerentanan yang sangat kritis di iOS seperti exploit yang bisa mendapatkan akses penuh ke perangkat tanpa interaksi pengguna.
Hadiah tertinggi yang dilaporkan mencapai lebih dari USD300.000 atau Rp 4,6 miliar untuk kerentanan kritis di platform seperti Android dan Chrome. MicrosoftMenawarkan hingga USD250.000 atau Rp 3,8 miliar untuk kerentanan di Azure, Hyper-V, dan Windows.
Facebook (Meta)
Hadiah hingga USD100.000 atau Rp 1,5 miliar untuk kerentanan kritis di aplikasi dan platform mereka.
Samsung
Menawarkan hingga USD200.000 atau Rp 3 miliar untuk kerentanan yang ditemukan di perangkat Galaxy mereka.
Tesla
Hingga USD15.000 atau Rp 231 juta untuk kerentanan di perangkat keras atau perangkat lunak mobil mereka.
HackerOne Program
Rata-rata hadiah berkisar dari USD500 (Rp 7 juta) hingga USD30.000 (Rp 463 juta) tergantung pada kerentanan dan perusahaan yang menjalankan program.