.webp)
Berkat temuan yang dilaporkannya, Hismatullin dihadiahi Google USD 1337 atau sekitar Rp 17 jutaan. Berdasarkan laporannya, celah yang ditemukannya memungkinkan dirinya menghapus video apapun di YouTube.
Hisnmatulling mendemokan cara meretas celah yang disebutnya sebagai 'logical bug' ini dalam sebuah video. Dikatakannya, dia menghabiskan tujuh jam untuk menemukan celah tersebut.
SCROLL TO CONTINUE WITH CONTENT
Meski demikian, Hismatullin mengklaim bahwa Google sempat memintanya untuk jangan dulu mempublikasikan detail celah tersebut selama beberapa pekan, guna memastikan bahwa celahnya sudah benar-benar dibenahi Google.
Bounty Program populer digunakan perusahaan teknologi untuk memastikan bahwa layanan mereka aman. Dengan melibatkan pengguna, perusahaan seperti Google mendapat feedback dan segera membenahi celah yang bisa disalahgunakan.
Celah yang dilaporkan biasanya direspons cepat oleh Google. Segera setelah mendapat laporan, Google akan langsung menambalnya dan akan memberi label dengan kategori 'high threats', 'medium threats' dan 'critical'.
Tak hanya Google yang menawarkan hadiah bagi para pelapor bug. Microsoft, Facebook, Mozilla, dan sejumlah perusahaan teknologi lain juga memberi iming-iming yang sama.
Besaran hadiah bervariasi, bergantung seberapa canggih celah yang ditemukan serta dampaknya bagi layanan. Bahkan di antara perusahaan ini biasanya akan menaikkan penawaran jika salah satunya meningkatkan besaran hadiah.
(rns/rns)
Tautan telah disalin