atjehcyber menubar

atjehcyber tickhead

atjehcyber thumbkanan

atjehcyber stick

#TAGatjehcyber Home /

Penemu Bug Dibayar Mahal

By Atjehcyber.net on 1/28/2014 | 00.10


California - Uang senilai US$33.500 yang diberikan Facebook untuk peneliti Reginaldo Silva adalah jumlah terbanyak yang pernah digelontorkan Facebook untuk penemu celah keamanan atau bug di sistemnya.

Sang peneliti rupanya menemukan bug yang cukup vital di sistem OpenID dari Facebook. Celah keamanan ini dapat memberikan akses ke informasi sensitif, bahkan bisa mengambil alih sepenuhnya server dari Facebook.

Dengan bug ini, Silva menemukan bahwa Facebook memungkinkan pengguna untuk login ke situs web yang menggunakan kredensial Google dengan OpenID.

Ia kemudian mengetahui bahwa sangat mungkin untuk memanipulasi proses OpenID tersebut, sehingga Facebook akan mengirimkan permintaan bukan ke Gmail, tetapi ke provider yang dikendalikan olehnya.

Silva kemudian menerima respon yang berisi password Facebook, yang memberinya kemampuan untuk membuka hampir setiap file yang ia inginkan, dan membuka sambungan jaringan dari server Facebook.

Ia pun kemudian berinisiatif melaporkan bug ini ke Facebook.

Menurutnya, celah keamanan berjenis Bug Remote Control Execution (RCE) ini sangat parah dan dapat digunakan untuk mengambil kendali penuh dari seluruh server Facebook.

"Saya tahu bahwa saya telah menemukan kunci ke sistem utama Facebook," katanya seperti dikutip VR-Zone.

Setelah berbicara dengan tim Facebook dan mendemonstrasikan temuannya, pihak Facebook lalu memberikan uang sebesar US$33.500 atau sekitar Rp408 juta sebagai ucapan terima kasih atas penemuan dari Silva.

Facebook dan perusahaan lainnya seperti Google memang tergolong murah hati bagi mereka yang bisa membantu menemukan celah keamanan di sistemnya. Ini berbanding terbalik dengan Yahoo yang tergolong pelit untuk urusan serupa.

Kita tentunya berharap masih banyak orang jujur seperti Silva yang rela membagi ide-ide pengetahuan dan temuannya yang begitu bermanfaat untuk banyak orang, ketimbang memanfaatkannya demi keuntungan diri sendiri. (*/inilah)


KOMENTAR
DISCLAIMER: Komentar yang tampil menjadi tanggungjawab sepenuhnya pengirim, bukan merupakan pendapat atau kebijakan redaksi ATJEHCYBER. Redaksi berhak menghapuskan dan atau menutup akses bagi pengirim komentar yang dianggap tidak etis, berisi fitnah, atau diskriminasi suku, agama, ras dan antargolongan.

atjehcyber com bigbox