CALIFORNIA (Arrahmah.com) – Pada umumnya hacker adalah tokoh yang ditakuti oleh perusahaan khusunya yang bergerak di bidang IT. Tapi bagi Facebook, hacker bisa juga menjadi tim security yang akan menjadi indicator dalam memperbaiki sistem keamanan situs tersebut.
Perusahaan yang dikomandoi Mark Zuckerberg ini justru hendak menggandeng para pembajak dan memberikan mereka sejumlah uang untuk mencari dan memperbaiki bug atau kesalahan pemrograman yang kerap mengganggu pengguna aplikasi dan layanan Facebook dalam versi website.
Melalui program Web “Bug Bounty”, Facebook menantang para hacker untuk mencari kelemahannya, misalnya dalam hal cross site scripting. Apabila peretas bisa mendapatkan satu saja kelemahan yang ada di dalam layanan Facebook versi website, maka perusahaan jejaring sosial ini akan memberi imbalan sebesar US$ 500.
“Jika bug yang mereka dapatkan benar-benar signifikan, kami akan membayar lebih banyak lagi,” kata Alex Rice, Product Security Lead Facebook, seperti dikutip PC World, Senin (1/8/2011).
Rice mengatakan, setiap minggu ada 30 sampai 50 orang yang melaporkan kelemahan sistemnya. “Dari situ kami hanya bisa memperbaiki rata-rata satu sampai tiga bug sepekan,” ujarnya. Sebagian besar kekurangan di sistem itu berkaitan dengan layanan permintaan antarsitus atau cross-site scripting yang paling potensial disalahgunakan.
Untuk menjawab tantangan Facebook ini, para peretas dapat mendaftar terlebih dahulu di portal khusus. Mereka menjadi layak dilibatkan guna mengetahui bagus atau tidaknya sebuah sistem komputasi, khususnya yang tersaji dalam bentuk website. Apabila ada satu saja hacker yang dapat mengetahui “lubang” kekurangan, kemudian membobol Facebook, dia akan mendapatkan prestise yang luar biasa.
Sebelumnya, langkah seperti ini pernah dilakukan Google dan Mozilla untuk mengetahui kelemahan sistem komputer mereka. Tahun lalu, Google membayar sekitar US$ 500 sampai US$ 3.133 kepada para hacker, tergantung dari bug yang mereka temukan di browser Google Chrome. Dari situ, Google menemukan banyak kesalahan pemrograman kemudian memperbaikinya.
Syarat mengikuti program Facebook Whitehat :
- Menjadi orang pertama yang menemukan dan melaporkan bug / celah keamanan
- Memberi waktu ke Facebook untuk memperbaiki temuan bug sebelum memberitakannya ke publik dan tidak melakukan perusakan data.
- Melaporkan bug yang dapat membahayakan integritas ataupun privasi data pengguna Facebook seperti: Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF/XSRF), Remote Code Injection
- Bug yang ditemukan bukanlah berasal dari applikasi Facebook, integrasi situs pihak ketiga dengan Facebook, penggunaan teknik DoS (Denial of Service) ataupun Spam
- Tidak berdomisili di negara yang terkena embargo Amerika Serikat (Korea Utara, Libya, Kuba, dll)
Hadiah dibayarkan setelah bug diteliti oleh internal security team Facebook, dan bila memenuhi syarat para hacker akan mendapatkan uang hadiah mulai US$500 dan nilainya akan semakin besar tergantung tingkat kerawanan bug yang ditemukan.
Langkah Facebook membayar hacker untuk mentest keamanan sistemnya (website, server, dll) sebenarnya bukanlah sesuatu yang baru di dunia teknologi.
Keseriusan Facebook di dunia keamanan dan hacking ditandai juga dengan menjadi salah satu sponsor utama event DEF CON (konvensi tahunan para hacker), yang tujuannya tentu saja untuk mencari bibit baru sebagai pegawai Facebook.
Jadi tertarik untuk “menghack Facebook” tanpa khawatir ditangkap polisi dan tetap mendapatkan uang ? Kunjungi https://www.facebook.com/whitehat/ untuk mendaftar sebagai Whitehat hacker. Tertarik ? (IT/arrahmah.com)
