Program Bug Bounty Facebook Cakup Situs dan Aplikasi Pihak Ketiga

Ellavie Ichlasa Amalia    •    Rabu, 19 Sep 2018 10:53 WIB
facebook
Program Bug Bounty Facebook Cakup Situs dan Aplikasi Pihak Ketiga
Facebook akan membayar peneliti penemu keamanan pada situs dan aplikasi pihak ketiga.

Jakarta: Facebook mengumumkan bahwa mereka akan memperluas cakupan program bounty perburuan bug mereka. Melalui program bug bounty, Facebook membayar para peneliti yang bisa menemukan kelemahan pada platform mereka.

Sekarang, program ini tidak hanya mencakup platform buatan Facebook, tapi juga aplikasi dan situs pihak ketiga. Facebook mengatakan, mereka akan membayar peneliti yang menemukan kelemahan terkait token akses pengguna Facebook.

Biasanya, ketika seorang pengguna masuk ke aplikasi lain menggunakan akun Facebook, mereka bisa menentukan informasi apa yang bisa diakses dan langkah apa yang bisa diambil oleh token dan aplikasi tersebut, menurut laporan TechCrunch.

Jika ada kelemahan pada token, maka informasi pengguna bisa disalahgunakan. Facebook mengatakan, mereka akan memberikan hadiah berupa uang setidaknya USD500 per aplikasi atau situs yang memiliki celah keamanan yang valid.

Facebook juga mengatakan bahwa mereka tidak tahu ada perusahaan lain yang menawarkan program bug bounty yang mencakup aplikasi pihak ketiga.

Ketika peneliti menemukan celah yang memang valid, Facebook akan bekerja sama dengan developer aplikasi atau administrator situs untuk memperbaiki kelemahan tersebut.

Aplikasi yang developer-nya tidak setuju dengan permintaan Facebook untuk mengatasi celah keamanan yang ada akan diblokir dari Facebook sampai penyelesaian masalah ditemukan dan aplikasi melewati tes keamanan.

Facebook juga mengatakan, mereka mungkin akan mencegah suatu aplikasi atau situs yang memiliki celah keamanan dari mengakses data pengguna. Tujuannya adalah agar celah itu tidak disalahgunakan. Jika mereka menemukan pengguna yang terdampak, mereka akan memberikan notifikasi pada para pengguna.


(MMI)

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.