Segini Hadiah Duit Buat Hacker yang Bisa Temukan Celah Keamanan Google CS
Berikut hadiah yang bakal diterima ethical hacker jika menemukan celah kerentanan Google CS.
Sistem tidak selalu sempurna. Terkadang ada celah yang tidak disadari oleh para pengembang perangkat lunak. Oleh sebab itu, banyak perusahaan yang mengadakan bug bounty kepada ahli IT untuk menemukan kerentanan dalam sistem mereka.
Bug bounty merupakan program yang diselenggarakan oleh institusi atau lembaga untuk memberikan hadiah kepada peretas etis yang berhasil menemukan dan melaporkan bug atau kerentanan sistem atau aplikasi.
Langkah ini diyakini sebagai metode keamanan siber yang memanfaatkan keahlian komunitas peretas etis untuk membantu organisasi meminimalkan paparan ancaman.
Hadiah yang diberikan kepada seseorang yang menemukan kerentanan sistem dalam sebuah perusahaan melalui program bug bounty bisa sangat bervariasi, tergantung pada tingkat keparahan kerentanan dan kebijakan perusahaan yang mengadakan program tersebut.
Secara umum, hadiah yang diberikan untuk menemukan kerentanan dapat berkisar dari beberapa ratus hingga ribuan dolar. Misalnya, Google pada tahun 2022 menghabiskan lebih dari USD12 juta atau Rp 185 miliar untuk hadiah bug bounty. Dengan hadiah terbesar mencapai lebih dari USD300.000 atau Rp 4,6 miliar untuk kerentanan kritis.
Selain itu, perusahaan lain seperti Apple dan Samsung juga menawarkan hadiah besar, di mana Apple pernah menawarkan hingga USD1 juta atau Rp 15 miliar untuk kerentanan yang sangat kritis. Di platform seperti HackerOne, hadiah untuk bug bounty bisa berkisar dari beberapa ratus hingga ratusan ribu dolar, tergantung pada seberapa parah kerentanannya dan perusahaan yang terlibat.
Setiap program memiliki kriteria dan kebijakan yang berbeda, sehingga jumlah hadiah dapat bervariasi. Nah berikut adalah daftar hadiah bug bounty dari yang tertinggi hingga yang lebih rendah berdasarkan program-program terkenal:
Apple
Hingga USD1 juta atau Rp 15 miliar untuk kerentanan yang sangat kritis di iOS seperti exploit yang bisa mendapatkan akses penuh ke perangkat tanpa interaksi pengguna.
Hadiah tertinggi yang dilaporkan mencapai lebih dari USD300.000 atau Rp 4,6 miliar untuk kerentanan kritis di platform seperti Android dan Chrome. MicrosoftMenawarkan hingga USD250.000 atau Rp 3,8 miliar untuk kerentanan di Azure, Hyper-V, dan Windows.
Facebook (Meta)
Hadiah hingga USD100.000 atau Rp 1,5 miliar untuk kerentanan kritis di aplikasi dan platform mereka.
Samsung
Menawarkan hingga USD200.000 atau Rp 3 miliar untuk kerentanan yang ditemukan di perangkat Galaxy mereka.
Tesla
Hingga USD15.000 atau Rp 231 juta untuk kerentanan di perangkat keras atau perangkat lunak mobil mereka.
HackerOne Program
Rata-rata hadiah berkisar dari USD500 (Rp 7 juta) hingga USD30.000 (Rp 463 juta) tergantung pada kerentanan dan perusahaan yang menjalankan program.
