Facebook telah memberikan hadiah ke insinyur komputer asal Brasil
bernama Reginaldo Silva sebesar USD 33.500 atau sekitar Rp 400 juta
karena berhasil temukan bug berupa lubang keamanan di situs Facebook.
Lubang keamanan tersebut memang tidak mudah untuk ditemukan, sehingga
Facebook menilai jumlah hadiah tersebut merupakan nilai yang pantas
untuk diberikan peneliti dan pakar keamanan komputer dan jaringan
tersebut.
Dilansir Softpedia (23/1), temuan lubang keamanan ini dimulai pada bulan
September 2012 ketika Silva menemukan sebuah Ekspansi XML Entity
Eksternal (XXE) yang mana bug ini berada dalam komponen Drupal yang
menangani OpenID.
Awalnya, dirinya mengira Facebook tidak rentan sama sekali, sampai suatu
hari pada November 2013 dirinya sedang menguji fitur "Forgot your
password" dari layanan sosial media tersebut.
Ketika itu, Silva berhasil menemukan bahwa kerentanan XXE yang telah
diidentifikasi dan dia teliti lebih dari setahun ini ternyata
mempengaruhi kinerja Facebook.com/openid/receiver.php. Dia pun segera
melaporkan temuannya ke Facebook dan menyebutkan jika lubang keamanan
ini dapat dimanfaatkan untuk membaca file pada server web yang terkena
dampak.
Setelah menganalisis laporannya, Facebook menetapkan bahwa teori
serangan dari lubang bug tersebut ternyata memang terbukti. Silva pun
berhasil mendapat imbalan sebesar ratusan juta rupiah atas temuannya
tersebut.
"Kami tahu kami membayar banyak karena beratnya masalah yang berhasil
ditemukannya. Imbalan tersebut juga untuk menghargai kerja keras para
peneliti yang sudah melakukan hal yang benar dan melaporkan bug ke
vendor yang terkena dampak," jelas Facebook.
[dzm]
No comments:
Post a Comment