TikTok Buka Program Bug Bounty Sediakan Hadiah Rp 218 Juta

Tiktok meluncurkan program Bug Bounty, yaitu program bagi para peretas etis alias hacker baik untuk mencari celah keamanan atau bug untuk kemudian di laporkan ke perusahaan dan mendapat imbalan.

tiktok

BantenTribun.id- Aplikasi yang perusahaannya bermarkas di Cina, Tiktok membuka program bug bounty, sebuah program mencari celah keamanan atau bug bagi peretas etis untuk kemudian mendapat imbalan dari perusahaan.

Tak tanggung-tanggung aplikasi buatan ByteDance memberi hadia hingga $ 14,800 atau jika dirupiahkan mencapai sekitar Rp. 218 juta.

Imbalan yang diberikan perusahaan, sesuai dengan tingkat keparahan bug berdasarkan skor standar pada Common Vulnerability Scoring Standar (CVSS).

“Kami mengundang komunitas keamanan publik untuk menganalisis platform Tiktok terkait dengan XSS, CSRF, SSRF, SQL Injection, Rop hingga JOP.” Ungkap Luna Wu dari keamanan global Tiktok, seperti ditulis Thrat Post.

“Kemitraan ini diharap dapat membantu kami mendapatkan wawasan dari peretas etik kelah dunia, akademisi, dan hali independen. Sehingga potensi ancaman dapat lebih cepat diketahui dan membuat TikTok lebih kuat.” Tambahnya.

Dibukanya program bug bounty oleh platform yang bermarkas di Cina diduga sebagai aksi melawan fitnah yang ditimpakan pada mereka.

Saat ini banyak pihak yang meragukan transparansi platform TikTok dan menganggap mereka sebagai aplikasi mata-mata negeri Tirai Bambu.

Seperti diketahui Tiktok kini dilarang di beberapa negara, termasuk Amerika Serikat. Negeri Paman Sam mencurigai platform tersebut, pasalnya ByteDance terlihat begitu mesra dengan pemerintah Cina.

Pemerintah Amerika mencurigai adanya riskiko kebocoran data dari 100 juta pengguna di negara itu. Taktik seperti mengumpulkan data dari perangkat android dan iPhone tanpa sepengatahuna pengguna dianggap sebagai satu dari beberapa cara itu.

“Program semacam itu dapat menarik beragam campuran peneliti berbakat yang mampu melihat aplikasi dengan perspektif dan pengalaman unik yang mungkin tidak selalu tersedia dalam tim keamanan internal,” kata Tim Mackey, ahli strategi keamanan utama, CyRC, di Synopsys, dalam sebuah e-mail ke Threatpost.

Menurut Lina Wu jika para peretas etik menemukan celah keamanan atau bug pada tiktok dapat diajukan melalui formulir yang telah disediakan perusahaan. “ Kami akan proses dengan verifikasi yang ketat.” Pungkasnya. (red)

TINGGALKAN KOMENTAR

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.