Instagram Bayar Peneliti Keamanan untuk Lacak Pengembang Nakal

Liputan6.com, Jakarta - Instagram mengajak para peneliti keamanan untuk membantu mereka melacak pengembang nakal yang menyalahgunakan data pengguna.

Layanan milik Facebook ini sebelumnya mengumumkan peluncurkan program Data Abuse Bounty.

Mengutip Business Insider, Rabu (21/8/2019), program ini membuat banyak peneliti keamanan mendapatkan hadiah berkat upaya mereka melacak dan menemukan pengembang yang menyalahgunakan data pengguna.

Pengumuman adanya program bug bounty ini dilakukan dua minggu setelah Business Insider menemukan platform marketing Hyp3r yang diam-diam mengumpulkan jutaan data pengguna.

Hyp3r saat itu diketahui juga melacak lokasi serta menyimpan Stories milik pengguna.

Di sini, Instagram dianggap telah gagal mengetahui aksi pengumpulan data yang dilakukan oleh pihak Hyp3r. Hyp3r diketahui memanfaatkan celah keamanan milik Instagram.

Bahkan, Hyp3r merupakan "Facebook Marketing Partner". Artinya selama ini startup tersebut jadi mitra resmi terpercaya Facebook.

Sekadar informasi, program bug bounty kini jadi hal yang biasa di kalangan perusahaan teknologi.

Lewat program ini, perusahaan mengajak dan mengundang para peneliti dan ahli keamanan untuk mencoba menguji keamanan milik perusahaan tersebut.

2 dari 3 halaman

Diminta Temukan Bug

Instagram Adalah Platform Berbagi Foto dan Video (sumber: istockphoto)

Para peneliti dan ahli keamanan diminta untuk menemukan bug atau celah kerentanan dari sistem kemudian memberitahukannya ke perusahaan.

Hadiah yang diberikan pun bisa mencapai angka USD 1 juta, jika sang ahli keamanan berhasil menemukan celah besar dan serius.

Sekadar informasi, Facebook merilis Data Abuse Bounty Program pada April 2018 untuk aplikasi Facebook. Kini, program ini merambah juga ke Instagram.

Manager Engineer Keamanan Instagram Dan Gurfinkel mengatakan, "Tujuan kami adalah membantu melindungi informasi yang dibagikan orang-orang di Instagram dan mengajak para peneliti keamanan untuk melaporkan ke kami jika ada celah keamanan, sehingga kami bisa cepat mengambil langkah yang diperlukan."

"Seperti program bug bounty lainnya, kami akan memberikan hadiah berdasarkan dampak dan kualitas temuan," kata Gurfinkel dalam unggahan blog Instagram.

3 dari 3 halaman

Notifikasi ke Pengembang Iklan

Ilustrasi Instagram di Smartphone Android. Liputan6.com/Mochamad Wahyu Hidayat

Sebelumnya, Instagram diam-diam memberitahukan ke mitra marketing mereka untuk tidak menyalahgunakan data pengguna. Hal ini dilakukan setelah perusahaan menghentikan akses untuk Hyp3r.

Instagram juga mengundang sejumlah peneliti keamanan untuk mengetes fungsi "Checkout on Instagram". Ini merupakan fitur baru yang memudahkan pengguna melakukan pembelian di Instagram.

Saat ini, fitur tersebut baru tersedia di sejumlah kecil pengguna dan bersifat private beta.

"Sebagai bagian dari partisipasi, para peneliti akan menerima akses awal ke fitur Checkout dan menerima hadiah untuk tiap laporan yang dianggap memenuhi syarat," ujar Gurfinkel.

(Tin/Isk)