5 Bounty Bug Teratas yang Dibayarkan ke Peretas oleh Tech Giants:
Peretasan selalu mengedepankan pemikiran tentang sesuatu yang ilegal, melanggar hukum, dan berbahaya, dan lebih sering bertemu dengan cemberut di wajah pengguna internet. Tapi ada beberapa yang bagus di antara komunitas peretasan juga dan mereka dibayar dengan baik untuk menjadi orang Samaria yang baik di industri teknologi.
Foto: Shutterstock
‘Peretas topi putih’, yang merupakan salah satu yang baik — membantu perusahaan mendeteksi bug di sistem mereka, mencegah penyerang mengakses informasi penting atau sekadar mengacaukan segalanya. Setiap tahun, beberapa perusahaan teknologi, termasuk Facebook, Google, Microsoft, dan biggies lainnya, melakukan program hadiah yang memberi penghargaan kepada peretas untuk menemukan bug dalam kode mereka, yang membantu mereka menghindari potensi serangan terhadap sistem mereka.
Beberapa perusahaan seperti Microsoft melakukan kompetisi tahunan untuk hal yang sama dan yang lain seperti Google telah memasukkan program ini menjadi urusan selama setahun – membayar hadiah yang bagus hingga puluhan ribu dolar kepada peretas. Di sini kami meminta lima hadiah teratas yang dikumpulkan oleh peretas dari raksasa teknologi dalam beberapa tahun terakhir.
Vasilis Pappas ($200.000) dari Microsoft
Vasilis Pappas, seorang mahasiswa PhD di Universitas Columbia pada tahun 2012, memenangkan $200.000 pada kontes Blue Hat Security di Las Vegas, karena menghasilkan program yang disebut ‘kBouncer’ yang memblokir serangan Pemrograman Berorientasi Kembali (ROP) agar tidak berjalan. Serangan ROP dirancang untuk menonaktifkan atau menghindari kontrol keamanan komputer dari suatu program, memungkinkan akses untuk mengeksekusi kode serangan.
James Forshaw ($100.000) dari Microsoft
James Forshaw menerima sejumlah $100.000 dari Microsoft pada tahun 2013, untuk mengungkap bug keamanan dalam versi pratinjau Windows 8.1, yang akan memungkinkan penyerang mana pun untuk menghindari mekanisme pertahanan bawaan perangkat lunak. Peneliti keamanan berusia 34 tahun yang berbasis di London ini sebelumnya juga memenangkan hadiah karena menemukan bug di Internet Explorer 11.
Peter Pi ($75.750) dari Google Android
Google telah memiliki program bounty bug sejak 2010, tetapi baru-baru ini pada 2015, mereka beralih ke program bounty selama setahun. Di tahun pertama mereka, Peter Pi menemukan 26 bug di platform Google Android dan diberi hadiah $75.750 untuk usahanya.
Joshua Drake ($50.000) dari Google Android
Joshua Drake memenangkan $50.000 pada tahun 2015 untuk menemukan bug yang terkait dengan platform Google Android. Peneliti keamanan menemukan sejumlah bug StageFright, yang memungkinkan peretas memiliki akses jarak jauh ke perangkat pengguna, memungkinkan mereka untuk mengontrolnya juga.
Andrew Leonov ($40.000) dari Facebook
Andrew Leonov baru-baru ini dianugerahi hadiah $40.000 dari Facebook karena menemukan cacat ‘eksekusi kode jarak jauh’ dengan perangkat lunak pengedit foto sumber terbuka, ImageMagick. ThomasDeco / Shutterstock.com
Bug tersebut akan memungkinkan peretas berbahaya mengunggah foto dengan perangkat lunak berbahaya, yang bila didowload oleh pengguna dapat membahayakan komputer mereka.
Bug tersebut dilaporkan oleh Leonov pada Oktober 2016 dan ditambal dalam sehari. Dia menerima hadiahnya di minggu-minggu berikutnya, yang juga merupakan hadiah bug terbesar yang pernah dibayarkan oleh raksasa media sosial tersebut.