Facebook Tawarkan $ 500 Bagi Siapa Saja Yang Menemukan Kerentanan di Aplikasi Pihak Ketiga

Alasan dibalik program ini adalah upaya Facebook untuk menciptakan saluran yang jelas bagi orang-orang untuk melaporkan masalah apa pun yang mereka temui

Bejagadget.com – Setelah skandal Cambridge Analytica menimpa Facebook beberapa waktu lalu, raksasa media sosial yang berkantor pusat di Menlo Park, California, Amerika itu sepertinya mulai berhati-hati, terutama dalam hal data penggunanya.

Sebagai bagian dari upaya mereka untuk menjaga data pengguna agar tetap aman, Facebook telah mengumumkan bahwa mereka telah memperluas program “bug bounty” untuk menyertakan aplikasi dan situs web pihak ketiga yang memungkinkan orang untuk menggunakan akun Facebook mereka untuk masuk.

Ya, seperti yang kita tahu, sekarang ini banyak aplikasi atau situs web yang menggunakan Facebook untuk memudahkan pengguna untuk masuk. Ini biasanya menggunakan token akses yang dihasilkan secara unik untuk pengguna dan aplikasi khusus selama login.

Dalam postingannya, Dan Gurfinkel, Facebook Security Engineering Manager mengatakan bahwa meskipun pengguna memiliki kemampuan untuk memutuskan informasi apa yang dapat diakses oleh token dan aplikasi serta tindakan apa yang bisa diambil, namun jika diekspos, token dapat berpotensi disalahgunakan berdasarkan izin yang ditetapkan oleh pengguna.

Untuk mengatasi masalah ini, Gurfinkel mengatakan bahwa perusahaan akan membayar setidaknya $ 500 atau sekitar Rp 7,5 juta bagi siapa saja yang yang menemukan kerentanan aplikasi atau situs web yang melibatkan pemaparan yang tidak benar dari token akses pengguna Facebook.

Dalam keterangannya, pihanya hanya akan menerima laporan jika bug yang ditemukan dengan secara pasif melihat data yang dikirim ke atau dari perangkat saat menggunakan aplikasi atau situs web yang rentan.

Itu artinya, peneliti kerentanan tidak diizinkan untuk memanipulasi permintaan yang dikirim ke aplikasi atau situs web dari perangkat miliknya, atau mengganggu fungsi biasa dari aplikasi atau situs web sehubungan dengan mengirimkan laporan.

Jika kerentanan yang sama dilaporkan oleh dua atau lebih orang yang berbeda, maka orang yang pertama kali menyerahkan laporan tersebut yang berhak mendapatkan imbalan itu. Dan jika si penemu ingin menyumbangkan hadiah yang diterima untuk amal, maka Facebook akan menggandakan nilai donasi.

Gurfinkel menambahkan bahwa alasan dibalik Program ini adalah upaya untuk menciptakan saluran yang jelas bagi orang-orang untuk melaporkan masalah apa pun yang mereka temui.

“Kami ingin para peneliti memiliki saluran yang jelas untuk melaporkan masalah-masalah penting ini, dan kami ingin melakukan bagian kami untuk melindungi informasi orang-orang, bahkan jika sumber bug tidak dalam kendali langsung kami,” kata Dan Gurfinkel.

Gurfinkel juga menambahkan bahwa setelah masalah diterima dan ditinjau oleh para peneliti Facebook, mereka akan langsung menghubungi pemilik aplikasi atau situs web untuk membantu mereka memperbaiki kode mereka.

Jika aplikasi atau situs web yang terdampak tidak sesuai dengan permintaan, mereka akan menangguhkan dari platform sampai masalah telah ditangani dan peninjauan keamanan telah dilakukan.

Selain itu, ini juga akan secara otomatis mencabut token akses yang mungkin telah disusupi untuk mencegah penyalahgunaan potensial, serta memperingatkan pengguna yang mereka yakini terpengaruh.

Program Bug Bounty sendiri datang empat bulan setelah Facebook meluncurkan Program Pelarangan Data Bounty setelah kegagalan Cambridge Analytica dimana aplikasi pihak ketiga membantu dalam memanen 87 juta data pengguna Facebook untuk keuntungan pihak tertentu.

Via Digital Trends
Loading...
Artikel Terkait