Grab Janjikan Rp 133 juta Buat Penemu Celah Keamanan

Grab Janjikan Rp 133 juta Buat Penemu Celah Keamanan

Adi Fida Rahman - detikInet
Jumat, 14 Jul 2017 14:12 WIB
Foto: detikINET/Adi Fida Rahman
Jakarta - Layanan ride sharing Grab mengadakan sayembara menemukan bug bounty atau celah keamanan mereka. Bagi yang berhasil, Grab menyiapkan hadiah hingga USD 10.000 atau setara Rp 133 juta.

Dengan bug bounty ini, Grab berharap dapat meningkatkan sistem keamanan platform bagi pengemudi maupun penumpang. Grab menggandeng HackerOne, penyedia platform pengungkap bug bounty dan kerentanan. Mengajak jaringan global HackerOne dengan sekitar 100.000 peretas untuk menemukan kerentanan yang tak diketahui dalam sistem keamanan Grab.

"Sistem pengukuran keamanan yang canggih dan menyeluruh, seperti yang tersedia melalui platform HackerOne, merupakan elemen vital yang dibutuhkan untuk meraih kepercayaan para penumpang dan mitra pengemudi kami," tutur Ditesh Kumar, Director of Engineering Grab dalam keterangan yang diterima detikINET, Jumat (14/7/2017).

"Kami yakin tidak ada teknologi sempurna, sehingga bekerja sama dengan para peneliti keamanan berketerampilan yang memiliki portfolio beragam menjadi krusial untuk menciptakan teknologi seaman mungkin," imbuhnya.

Grab menjadi salah satu perusahaan yang telah mengandalkan HackerOne untuk meningkatkan sistem keamanannya, menyusul General Motors, Twitter, Starbucks, Nintendo dan lebih dari 800 perusahaan lain.

"Bekerja sama dengan komunitas peretas adalah cara yang paling efektif menemukan kerentanan dalam sistem keamanan," tutur Alex Rice, CTO and founder, HackerOne. "Diperkenalkannya program bug bounty milik Grab kepada publik menandakan komitmennya untuk bekerja sama dengan komunitas peretas terbesar guna melindungi lebih dari 45 juta penggunanya."

Menyoal hadiah, Grab akan memberikan imbalan mulai dari USD 100 hingga USD 10.000 untuk setiap kerentanan valid yang diidentifikasi oleh para peretas. Nilainya tergantung dari dampak dan tingkat keparahan masalahnya. Untuk berpartisipasi atau mempelajari lebih lanjut seputar program umum bug bounty Grab dapat mengakses https://hackerone.com/grab. (afr/fyk)