Logo BBC

Para Peretas `legal` yang Kantongi Penghasilan Miliaran Rupiah

- BBC
- BBC
Sumber :
  • bbc

Pada akhirnya, perusahaan memenuhi tuntutan peretas dan berjanji meluncurkan program hadiah bug . Peretas kemudian menghancurkan data.

Para pengamat mengusulkan agar perusahaan memiliki serangkaian langkah perlindungan lain, sebelum mereka membiarkan para pemburu hadiah mengetahuinya.

"Hadiah seharusnya ada di bagian akhir proses, bukannya di permulaan," kata Ian Glover, pimpinan Crest yang memberikan sertifikasi kepada penguji keamanan etika di Inggris.

Terdapat juga kekhawatiran terkait dengan usaha ilegal mendapatkan data peka, termasuk fakta bahwa akses tidak berizin terhadap sebuah sistem dipandang sebagai suatu pelanggaran hukum di sejumlah negara.

Perusahaan keamanan siber mengatakan mereka dapat menawarkan pengujian yang lebih terkontrol melalui peretas beretika.


Perusahaan Ben Sadeghipour, HackerOne sudah mengeluarkan dana lebih dari US$70 juta untuk memberikan hadiah bug. - Getty Images

Lebih mudah bagi para peretas untuk melaporkan kesalahan karena banyak situs internet atau app yang juga tidak memiliki struktur pelaporan bug resmi, kecuali alamat email admin.

"Perusahaan hadiah bug membantu mendapatkan laporan kesalahan agar informasi diterima oleh orang-orang yang tepat," kata penguji keamanan Robbie Wiggins.

Masalah i ndustr i

Apakah sebuah organisasi swasta atau milik umum, ruang hadiah menjadi semakin sempit. Dan tidak semua orang mendapatkan pemasukan yang mencukupi.