Sejumlah peneliti keamanan independen tersebut diketahui sebagai peserta program bug bounty yang diadakan oleh Facebook sejak tiga tahun lalu. Pihaknya menawarkan hadiah berupa uang kepada mereka yang berhasil menemukan adanya bug di Facebook.
Dalam sebuah postingan, Facebook mengatakan telah menerima 14.763 laporan penemuan bug selama 2013 lalu. Dari jumlah tersebut, hanya 687 laporan yang telah dibayar. “Enam persen dari bug memenuhi syarat yang dikategorikan memiliki tingkat keparahan tinggi,” kata Collin Greene, Security Engineer Facebook dalam postingannya di grup Facebook Bug Bounty.
Penemuan bug yang diajukan dan kemudian dianalisis sekaligus diakui oleh Facebook rata-rata dibayar sekitar US$ 2.204. Ada sebanyak 330 peneliti keamanan cyber di seluruh dunia yang telah menerimanya. Sejak bug bounty diumumkan pada 2011 lalu, pihaknya sendiri telah membayar lebih dari US$ 2 juta, termasuk US$ 1,5 juta pada 2013 lalu.
Dalam hal demografis pelapor bug facebook, peneliti keamanan dari Rusia paling sering mengajukan laporan penemuan bug. Rata-rata dari mereka menerima bayaran tertinggi sebesar US$ 3.961 dengan pengajuan sebanyak 38 bug. Sementara posisi kedua, ketiga, dan keempat, ditempati oleh Amerika Serikat, Brasil, dan Inggris.
Di antara semua penerima hadiah bug bounty tersebut, Reginaldo Silva, seorang peneliti keamanan dari Brasil lah yang menerima bayaran tertinggi. Dirinya diganjar hadiah sebesar US$ 33.500 setelah menemukan adanya sebuah kelemahan dalam beberapa kode XML Facebook. Bug tersebut memungkinkan peretas mampu membaca file dari server web Facebook.
0 Comment:
Posting Komentar