Facebook Telah Gelontorkan US$ 1 Juta untuk Hacker

Dalam dua tahun terakhir ini, raksasa jejaring sosial Facebook setidaknya telah mengelotorkan dana hampir US$ 1 juta kepada 329 hacker. Mereka yang biasa dikenal hacker topi putih itu, dianggap berjasa menemukan celah keamanan Facebook.

“Kami sudah membayar lebih dari US$ 1 juta sebagai hadiah, dan telah berkolaborasi dengan peneliti dari seluruh dunia untuk membasmi bug dalam produk dan infrastruktur Kami,” tulis Collin Greene, Security Engineer Facebook dalam notes group Facebook Security.

Program bernama Hadiah Bug Facbook itu diluncurkan pertama kali pada 2011 silam. Pihaknya ingin memanfaatkan kemampuan komunitas hacker guna membantu Facebook agar tetap aman. Sampai sejauh ini, berbagai macam bug temuan hacker telah diinvestigasi dengan serius oleh pihak keamanan Facebook.

329 penemu bug tersebut, kebanyakan berasal dari kalangan profesional, mahasiswa, dan pekerja paruh waktu. Bahkan di antara mereka, ada hacker termuda yang usianya masih 13 tahun. Lalu, ada juga dua orang dari mereka yang telah ditarik agar bergabung ke dalam tim keamanan Facebook.

Para penemu tersebar di 51 negara. Dari jumlah itu, hacker dari Amerika Serikat, India, Inggris, dan Turki, dan Jerman yang paling banyak mendominasi. Amerika Serikat sendiri, sebagai daerah kantor pusat Facebook menyumbang 20 persen.

Adapun besaran hadiah yang terima mereka umumnya senilai US$ 20.000. Namun, ada beberapa penemu yang telah mendapatkan lebih dari US$ 100.000. Nilai hadiah tersebut tergantung dari empat faktor, yakni dampak, kualitas komunikasi, kerusakan sekunder, dana sasaran. Adapun rincian singkatnya sebagai berikut.

• Dampak: Apakah bug ini memungkinkan seseorang untuk mengakses data Facebook pribadi? Menghapus data Facebook? Memodifikasi akun? Lalu dapatkah penemu menjalankan JavaScript melalui facebook.com? “Ini adalah kerentanan berdampak tinggi, dan ini adalah atribut yang paling penting saat kita mempertimbangkan (besaran hadiah),”
• Kualitas Komunikasi: Dapatkah penemu memberikan rincian petunjuk yang mudah dimengerti? Adakah bukti dari konsep bug atau screenshot-nya? “Kerja sama dan komunikasi yang baik sangat penting bagi kami untuk mengevaluasinya,”
• Target: Facebook ingin penemu menemukan bug pada empat produk andalannya. “Facebook.com, Instagram, HHVM, dan aplikasi mobile, Kami anggap sebagai target bernilai tinggi,”
• Kerusakan Sekunder: “Dalam kasus ini, temuan awal bug jauh lebih berharga, jika penyelidikan berikutnya dari bug awal itu akan membawa kita ke masalah (bug) baru dan kami pun dapat memperbaikinya,”

Guna informasi lebih lanjut, Anda bisa berkunjung langsung ke program hadiah bug Facebook.