Segini Hadiah Duit Buat Hacker yang Bisa Temukan Celah Keamanan Google CS
Berikut hadiah yang bakal diterima ethical hacker jika menemukan celah kerentanan Google CS.
Sistem tidak selalu sempurna. Terkadang ada celah yang tidak disadari oleh para pengembang perangkat lunak. Oleh sebab itu, banyak perusahaan yang mengadakan bug bounty kepada ahli IT untuk menemukan kerentanan dalam sistem mereka.
Bug bounty merupakan program yang diselenggarakan oleh institusi atau lembaga untuk memberikan hadiah kepada peretas etis yang berhasil menemukan dan melaporkan bug atau kerentanan sistem atau aplikasi.
-
Apa saja tebusan terbesar hacker? Serangan ransomware WannaCry, Nilai Tebusan USD 4 Miliar Salah satu permintaan tebusan terbesar terjadi pada Serangan ransomware WannaCry pada Mei 2017 silam yang menyebar secara global melalui komputer dengan sistem windows. Serangan ini mengakibatkan 230.000 pengguna computer Windows di 150 negara tidak mengakses beberapa dokumen penting karena data dikunci peretas. Padahal, Windows telah memberikan informasi ke penggunanya untuk melakukan pembaruan perangkat keamanan bernama EternalBlue. Saat itu, permintaan tebusan yang dilayangkan kelompok WannaCry mencapai USD4 miliar.
-
Apa yang diberikan hacker secara gratis? Ransomware yang mengatasnamakan Brain Cipher ini mengumumkan mengembalikan kunci deskripsi kepada pemerintah Indonesia.
-
Bagaimana cara hacker meminta uang tebusan? Peretas masuk ke jaringan komputer dan mengancam akan menyebabkan gangguan atau menghapus file kecuali uang tebusan dalam mata uang kripto dibayarkan.
-
Apa saja jasa hacker yang ditawarkan? Seorang pengembang dengan pengalaman hampir satu dekade menawarkan layanan pembuatan halaman phishing, kloning bank, kloning pasar, penguras kripto, spoofing SMS, dan spoofing email.
-
Kenapa hacker meminta uang tebusan? Dalam serangan ransomware, peretas masuk ke jaringan komputer dan mengancam akan menyebabkan gangguan atau menghapus file kecuali uang tebusan dalam mata uang kripto dibayarkan.
-
Bagaimana hacker meminta tebusan? 'Setelah mematikan situs webnya untuk sementara dan menghentikan produksi, perusahaan tersebut akhirnya membayar uang tebusan sebesar USD$11 juta dalam bentuk Bitcoin,' tulis Microsoft dikutip Senin (1/7/2024).
Langkah ini diyakini sebagai metode keamanan siber yang memanfaatkan keahlian komunitas peretas etis untuk membantu organisasi meminimalkan paparan ancaman.
Hadiah yang diberikan kepada seseorang yang menemukan kerentanan sistem dalam sebuah perusahaan melalui program bug bounty bisa sangat bervariasi, tergantung pada tingkat keparahan kerentanan dan kebijakan perusahaan yang mengadakan program tersebut.
Secara umum, hadiah yang diberikan untuk menemukan kerentanan dapat berkisar dari beberapa ratus hingga ribuan dolar. Misalnya, Google pada tahun 2022 menghabiskan lebih dari USD12 juta atau Rp 185 miliar untuk hadiah bug bounty. Dengan hadiah terbesar mencapai lebih dari USD300.000 atau Rp 4,6 miliar untuk kerentanan kritis.
Selain itu, perusahaan lain seperti Apple dan Samsung juga menawarkan hadiah besar, di mana Apple pernah menawarkan hingga USD1 juta atau Rp 15 miliar untuk kerentanan yang sangat kritis. Di platform seperti HackerOne, hadiah untuk bug bounty bisa berkisar dari beberapa ratus hingga ratusan ribu dolar, tergantung pada seberapa parah kerentanannya dan perusahaan yang terlibat.
Setiap program memiliki kriteria dan kebijakan yang berbeda, sehingga jumlah hadiah dapat bervariasi. Nah berikut adalah daftar hadiah bug bounty dari yang tertinggi hingga yang lebih rendah berdasarkan program-program terkenal:
Apple
Hingga USD1 juta atau Rp 15 miliar untuk kerentanan yang sangat kritis di iOS seperti exploit yang bisa mendapatkan akses penuh ke perangkat tanpa interaksi pengguna.
Hadiah tertinggi yang dilaporkan mencapai lebih dari USD300.000 atau Rp 4,6 miliar untuk kerentanan kritis di platform seperti Android dan Chrome. MicrosoftMenawarkan hingga USD250.000 atau Rp 3,8 miliar untuk kerentanan di Azure, Hyper-V, dan Windows.
Facebook (Meta)
Hadiah hingga USD100.000 atau Rp 1,5 miliar untuk kerentanan kritis di aplikasi dan platform mereka.
Samsung
Menawarkan hingga USD200.000 atau Rp 3 miliar untuk kerentanan yang ditemukan di perangkat Galaxy mereka.
Tesla
Hingga USD15.000 atau Rp 231 juta untuk kerentanan di perangkat keras atau perangkat lunak mobil mereka.
HackerOne Program
Rata-rata hadiah berkisar dari USD500 (Rp 7 juta) hingga USD30.000 (Rp 463 juta) tergantung pada kerentanan dan perusahaan yang menjalankan program.
