NEWS : Kerja Sama dengan HackerOne, TikTok Luncurkan Program Bug Bounty

Kerja Sama dengan HackerOne, TikTok Luncurkan Program Bug Bounty

Kerja Sama dengan HackerOne, TikTok Luncurkan Program Bug Bounty
Ilustrasi via Threat Post
Oktarina Paramitha Sandy Sabtu, 17 Oktober 2020 - 14:11 WIB

Cyberthreat.id - TikTok mengumumkan menjalin kerja sama dengan HackerOne untuk program bug bounty: mencari celah keamanan dan memberi imbalan berupa uang.

HackerOne adalah salah satu platform yang menggelar sejumlah bug bounty yang bekerja sama dengan berbagai perusahaan.

Dikutip dari Security Week, TikTok mengundang para pemburu celah keamanan di platform mereka, termasuk situs webnya, subdomain, serta aplikasi Android dan iOS-nya.

TikTok mengatakan, bagi kerentanan yang sangat parah akan mendapatkan hadiah antara  US$ 1.700 dan US$ 6.900. Sedangkan untuk masalah kritis, akan mendapatkan imbalan hingga $ 14.800. Keparahan tersebut ditentukan berdasarkan skor CVSS dari suatu kerentanan.

"Kami telah membayar lebih dari US$ 40.000 melalui program bug bounty, dengan hadiah tertinggi mencapai $ 8.000," ungkap TikTok.

TikTok memiliki kebijakan pengungkapan kerentanan, meskipun hanya memberi penghargaan pada beberapa laporan kerentanan dan tidak memiliki struktur pembayaran yang jelas.

Anggota tim keamanan global TikTok, Luna Wu mengatakan melalui program bug bounty ini diharapkan dapat membantu TikTok mendapatkan wawasan dari peneliti keamanan top dunia, akademisi, dan pakar independen untuk mengungkap potensi ancaman dengan lebih baik dan membuat pertahanan keamanan TikTok menjadi lebih kuat.

Seperti yang diketahui, pemerintah Amerika Serikat berupaya melarang TikTok di negara itu dengan alasan keamanan nasional dan masalah privasi. TikTok menantang keputusan tersebut di pengadilan dan seorang hakim baru-baru ini memihak perusahaan China tersebut, menunda sementara larangan tersebut.

Pemerintah Amerika Serikat mengatakan pihaknya setuju untuk terus mengizinkan TikTok beroperasi di negara itu jika perusahaan induknya, Bytedance, setuju untuk menjual operasinya di AS ke perusahaan lokal. Kesepakatan dengan Microsoft gagal dan TikTok sekarang mencoba membuat kesepakatan dengan Oracle dan Walmart.

Tertarik mencoba berburu celah keamanan di Tiktok? Laporkan temuan Anda di tautan ini. []

Editor: Yuswardi A. Suud


Standardisasi dan Validasi Teknologi