Instagram Bayar Peneliti Keamanan untuk Lacak Pengembang Nakal

Instagram Bayar Peneliti Keamanan untuk Lacak Pengembang Nakal

Kini Instagram telah mengajak para peneliti keamanan untuk membantu melacak para pengembang nakal yang menyalahgunakan data para pengguna. Seperti yang kita ketahui bersama, layanan milik Facebook ini awalnya mengumumkan peluncurkan program Data Abuse Bounty. Nah program ini membuat banyak peneliti keamanan mendapatkan hadiah berkat usaha mereka dalam melacak dan menemukan pengembang nakal yang menyalahgunakan data dari para pengguna Instagram.

Instagram Bayar Peneliti Keamanan untuk Lacak Pengembang Nakal


Dalam pengumuman adanya program bug bounty ini dilaksanakan dua minggu sesudah Business Insider menemukan platform marketing Hyp3r yang ternyata diam-diam mengumpulkan jutaan data pengguna.

Dan sudah diketahui bahwa Hyp3r saat itu juga melacak lokasi serta menyimpan Stories milik pengguna. Dan di sini, Instagram telah dianggap sudah gagal mengetahui aksi pengumpulan data yang dilakukan oleh pihak Hyp3r. Hyp3r diketahui telah memanfaatkan celah keamanan milik Instagram untuk melancarkan aksinya.

Dan bahkan, Hyp3r adalah "Facebook Marketing Partner". Yang berarti selama ini startup tersebut jadi mitra resmi terpercaya Facebook. Dan perlu kalian ketahui bahwa program bug bounty kini memang menjadi hal yang biasa di kalangan perusahaan teknologi.

Maka lewat program ini, perusahaan mengajak dan mengundang para peneliti dan ahli keamanan untuk mencoba menguji keamanan milik perusahaan tersebut.

Diminta Temukan Bug

Instagram Bayar Peneliti Keamanan untuk Lacak Pengembang Nakal

Disini para peneliti dan ahli keamanan diminta untuk menemukan bug atau celah kerentanan dari sistem lalu memberitahukannya ke perusahaan. Kemudian hadiah yang diberikan juga bisa mencapai angka USD 1 juta, kalau sang ahli keamanan telah berhasil menemukan celah besar dan serius. Memang facebook juga merilis Data Abuse Bounty Program pada April 2018 untuk aplikasi Facebook. Dan saat ini, program ini telah merambah juga ke Instagram.

Informasi dari Manager Engineer Keamanan Instagram Dan Gurfinkel, Tujuan kami adalah membantu melindungi informasi yang dibagikan orang-orang di Instagram dan mengajak para peneliti keamanan untuk melaporkan ke kami, jika ada celah keamanan, sehingga kami bisa cepat mengambil langkah yang diperlukan. Seperti program bug bounty lainnya, kami akan memberikan hadiah berdasarkan dampak dan kualitas temuan.

Notifikasi ke Pengembang Iklan

Instagram Bayar Peneliti Keamanan untuk Lacak Pengembang Nakal

Jika pada awalnya Instagram diam-diam memberitahukan ke mitra marketing mereka untuk tidak menyalahgunakan data pengguna. Lalu hal ini dilakukan sesudah perusahaan menghentikan akses untuk Hyp3r.

Kemudian Instagram juga mengundang beberapa peneliti keamanan untuk mengetes fungsi "Checkout on Instagram". Ini adalah fitur baru untuk memudahkan para penggunanya untuk melakukan pembelian di Instagram. Dan untuk saat ini, fitur tersebut baru tersedia di beberapa pengguna saja dan masih bersifat private beta. Para peneliti akan menerima akses awal ke fitur Checkout dan menerima hadiah untuk tiap laporan yang dianggap memenuhi syarat.

Ok teman-teman itu tadi sedikit informasi dari saya, Semoga bermanfaat yah.