Dear Bug Hunter, Ada Bank Tantang Sistemnya Diobok-obok nih
Ilustrasi via ABC
Cyberthreat.id - Untuk Anda yang mengaku sebagai bug hunter, ada tantangan nih dari National Australia Bank (NAB). Bank ini baru saja meluncurkan program bug bounty, yang menawarkan hadiah bagi peneliti keamanan yang bisa mengungkap kerentanan di sistem mereka.
Dilansir dari ZDnet, NAB telah bermitra dengan firma keamanan crowdsource Bugcrowd untuk program baru tersebut. Untuk berpartisipasi, Anda harus memiliki "Skor Kepercayaan Elite" di platform Bugcrowd.
Eksekutif NAB untuk keamanan perusahaan, Nick McKenzie, mengatakan menggunakan metode "crowdsourcing terkontrol" akan membantu NAB untuk menguji lebih lanjut dan memperkuat kemampuan keamanan sibernya.
"Keamanan siber yang terkontrol dan bersumber dari banyak orang menyatukan penguji yang terampil dan peneliti keamanan dengan perspektif baru untuk mengungkap kerentanan dalam pertahanan kami yang mungkin terlewatkan oleh penilaian tradisional," kata McKenzie.
"Langkah-langkah keamanan siber yang proaktif sangat penting dalam lingkungan yang sangat terhubung saat ini di mana ancaman baru terus bermunculan."
McKenzie mengatakan sistem bounty berbayar memberi NAB kesempatan untuk "menarik lebih banyak peneliti keamanan yang terlatih secara etis dari seluruh dunia".
"Keragaman adalah faktor penting namun sering diabaikan dalam strategi keamanan dan kontrol," tambahnya.
NAB pada Juli tahun lalu mengakui beberapa informasi pribadi sekitar 13.000 pelanggan telah diunggah, tanpa otorisasi, ke server dua perusahaan layanan data.
Data yang disusupi termasuk nama pelanggan, tanggal lahir, detail kontak, dan dalam beberapa kasus, nomor identifikasi yang dikeluarkan pemerintah seperti nomor SIM.
NAB di awal tahun 2017 juga mengaku telah mengirimkan detail sekitar 60.000 pelanggan ke alamat email di domain global. Informasi pelanggan dikirim karena kesalahan ke alamat nab[dot]com, dan bukan alamat email di domain nab[dot]com[dot]au.
Sementara itu, Bugcrowd yang berbasis di San Francisco pada bulan April mengumpulkan UD$ 30 juta lagi dalam putaran Seri D-nya, sehingga total pendanaannya menjadi lebih dari US$ 80 juta.[]
