Kado Akhir Tahun untuk Hacker, Induk Facebook Naikkan Nilai Bug Bounty hingga Rp4,68 Miliar
Facebook. Foto: Pexels
Cyberthreat.id – Kabar baik untuk para hacker—tentu Anda yang berbudi baik.
Induk Facebook, Meta Platform Inc, memperbarui hadiah pencarian bug (bug bounty) bagi para peretas hingga US$300.000 atau sekitar Rp4,68 miliar.
Yang jelas, mereka harus bisa menemukan kerentanan yang memungkinkan peretas jahat mengeksekusi kode secara jarak jauh pada aplikasi selulernya, kata Meta, pekan lalu.
Meta dalam pengumumannya di About Facebook, dikutip Selasa (20 Desember 2022), mengatakan, sedang fokus mengamankan teknologi realitas virtual (VR) dan realitas campuran metaverse.
Sepanjang 2022, Meta menerima banyak laporan dan telah membayar lebih dari US$2 juta kepada peretas baik yang tersebar di 45 negara.
Tiga negara teratas berdasarkan hadiah yang dilaporkan tahun ini, yaitu India, Nepal, dan Tunisia.
“Tahun ini kami menerima total 10.000 laporan dan mengeluarkan hadiah untuk lebih dari 750 laporan,” tutur Meta.
Perusahaan telah membayar lebih dari US$16 juta untuk lebih dari 8.500 laporan sejak 2011.
Sebagai perbandingan, Google mengatakan awal tahun ini bahwa mereka memberikan US$8,7 juta kepada peretas selama 2021. Microsoft melaporkan pada Juli 2021 bahwa mereka membayar pemburu bug US$$13,6 juta untuk laporan antara 1 Juli 2020 hingga 30 Juni 2021.
Selain memperbarui pedoman pembayaran untuk bug eksekusi kode jarak jauh (RCE) seluler, Meta telah memperkenalkan pedoman baru untuk membatasi pembayaran untuk pengambilalihan akun (ATO) dan kerentanan bypass otentikasi dua faktor (2FA).
Untuk aporan ATO diberi hadiah hingga US$130.000 dan US$300.000 untuk laporan bug RCE seluler. Ini menjadikan sebagai salah satu pembayaran tertinggi di industri ini, kata Meta.
Meta mencontohkan dua laporan bug yang dikirimkan peretas baik.
Pertama, pengambilalihan akun dan rantai bypass autentikasi dua faktor.
Meta menerima laporan dari Yaala Abdellah, yang mengidentifikasi bug dalam aliran pemulihan akun berbasis nomor telepon Facebook yang memungkinkan penyerang menyetel ulang kata sandi dan mengambil alih akun jika tidak dilindungi oleh 2FA.
“Kami telah memperbaiki bug ini dan tidak menemukan bukti penyalahgunaan. Kami memberi penghargaan kepada peneliti dengan hadiah tertinggi kami sebesar US$163.000,” tuturnya.
Abdellah juga dapat tambahan US$24.700 karena berhasil menghubungkan temuan itu ke kerentanan bypass 2FA yang lain.
Kedua, bypass 2FA. Meta menerima laporan dari Gtm Mänôz dari Nepal.
Masalanya ialah peretas jahat dapat melewati 2FA berbasis SMS. Ia mendapatkan hadiah US$27.200.[]
