SINGAPURA (IndoTelko) - Grab, platform aplikasi pemesanan kendaraan dan pembayaran mobile, mengumumkan peluncuran program umum bug bounty – atau celah keamanan –guna meningkatkan sistem keamanan platform baik bagi mitra pengemudi maupun penumpang.
Para peretas diajak untuk mengidentifikasi kelemahan dalam sistem keamanan di platform Grab dan menerima hadiah hingga US$ 10.000.
Program bug bounty memungkinkan program yang dijalankan secara mandiri Grab untuk dilakukan bersama HackerOne, penyedia platform pengungkap bug bounty dan kerentanan terkemuka, yang telah mengatasi hampir 200 kerentanan.
Berdasarkan kesuksesan program mandiri bug bounty Grab, program umum ini akan mengajak jaringan global HackerOne yang luas dengan lebih dari 100.000 peretas untuk menemukan kerentanan yang tidak diketahui dalam sistem keamanan Grab. Grab merupakan perusahaan terkini yang mengandalkan HackerOne untuk meningkatkan sistem keamanannya, menyusul General Motors, Twitter, Starbucks, Nintendo dan lebih dari 800 perusahaan lainnya yang mengusung sistem keamanan yang didukung oleh para peretas secara berkelanjutan.
“Sistem pengukuran keamanan yang canggih dan menyeluruh, seperti yang tersedia melalui platform HackerOne, merupakan elemen vital yang dibutuhkan untuk meraih kepercayaan para penumpang dan mitra pengemudi kami. Kami yakin tidak ada teknologi yang sempurna, sehingga bekerja sama dengan para peneliti keamanan berketerampilan yang memiliki portfolio beragam menjadi krusial untuk menciptakan teknologi seaman mungkin," kata Director of Engineering Grab Ditesh Kumar, dalam keterangannya, Jumat (14/7).
HackerOne adalah penyedia platform pengungkap bug bounty dan kerentanan yang paling banyak digunakan di dunia. Program bug bounty bersifat hemat biaya dan memungkinkan berbagai organisasi yang menggunakan perangkat lunak untuk mengidentifikasi kerentanan dalam sistemnya secara lebih cepat. Lebih dari 50.000 kerentanan sistem keamanan dapat teratasi oleh lebih dari 800 organisasi yang tergabung dalam HackerOne secara global, meliputi Adobe, the U.S. Department of Defense, GitHub, Intel, Slack, Qualcomm, dan lain sebagainya.
“Bekerja sama dengan komunitas peretas adalah cara yang paling efektif untuk menemukan kerentanan dalam sistem keamanan. Diperkenalkannya program bug bounty milik Grab kepada publik menandakan komitmennya untuk bekerja sama dengan komunitas peretas terbesar guna melindungi lebih dari 45 juta penggunanya,” tutur CTO and founder, HackerOne Alex Rice.
Grab akan memberikan hadiah senilai US$ 100 – 10.000 untuk setiap kerentanan valid yang diidentifikasi oleh para peretas, tergantung dari dampak dan tingkat keparahan masalahnya.(ak)