SonoraBangka.ID - Gojek mengumumkan program Bug Bounty untuk mencari bug atau celah keamanan pada server, aplikasi, situs, dan layanan backend perusahaan.
Startup ride hailing ini menjanjikan hadiah yang cukup bervariasi, mulai dari 100 dolar AS atau sekitar Rp 1,4 juta hingga 5.000 dolar AS (sekitar Rp 73 juta).
Chief Information Security Officer Gojek, George Do mengatakan bahwa program Bug Bounty digelar untuk membantu mengidentifikasi kerentanan dan mengurangi kemungkinan adanya serangan dunia maya, yang kemungkinan dapat terjadi di domain Gojek.
"Di saat yang bersamaan, program ini juga memberikan akses kepada para peretas dan peneliti etis untuk menguji kecerdasan pemrograman mereka dan memberikan kesempatan untuk mendapatkan hadiah uang sebagai imbalan," kata George dalam keterangan tertulis, Sabtu (14/5/2022).
Menurut George, Bug Bounty juga berpotensi untuk memperkuat Gojek Shield, teknologi keamanan Gojek mengombinasikan machine learning dan artificial intelligence.
Gojek Shield dirancang oleh tim yang memiliki keahlian keamanan siber dengan pengalaman global dalam industri teknologi.
Teknologi keamanan ini menggabungkan beragam jenis fitur, seperti deteksi penipuan dan perangkat ilegal, fitur verifikasi lanjutan, penyembunyian nomor telepon, sistem peringatan darurat untuk konsumen dan mitra, serta fitur berbagi perjalanan.
Program sayembara mencari bug yang digelar Gojek dibuka secara umum bagi peretas dan peneliti etis. Dalam menggelar Bug Bounty, Gojek untuk bekerja sama dengan HackerOne.
Untuk dapat ikut serta, peretas dan peneliti etis dapat terlebih dahulu melakukan pengujian serta analisis individual yang dapat dikirimkan melalui platform HackerOne.
Laporan kerentanan yang dikirimkan para peretas kemudian akan dievaluasi dan disaring oleh tim HackerOne dengan pengiriman valid yang masuk ke tim Gojek Product Security.