Bobol Situs Tokopedia dan Bukalapak,Herdian Nugraha Diberi hadiah Jutaan rupiah
Kamis, Juli 21
Tambah Komentar
Herdian nugraha mengaku berhasil membobol keamanan situs e-commerce Bukalapak,tokopedia,dan Sribu.pembobolan dilakukan melalui fitur upload gambar dalam ketiga situs tersebut.
Namun pembobolan tersebut,seperti di akui dalam blog pribadi yang beralamat di blog.hrdn.us,bukanlah untuk tindakan merusak.Setelah menemukan celah,menjajal membobolnya dan berhasil,dia hanya mendokumentasikan berbagai hal terkait kelemahan itu.
Celah keamanan yang berada di fitur upload terkait dengan alat pemprosesan gambar bernama ImageMagic.Seperti di ketahui,beberapa bulan lalu seorang bernama Nicolay Ermishkin menemukan sejumlah kecacatan pada alat pemprosesan tersebut dan menamainya sebagai ImageTragick.
"ImageMagic"memungkinkan seseorang mendapatkan hak akses penuh ke server,misalnya melihat informasi penting,seperti akun dan pasword pengguna.
Dokumentasi celah keamanan itupun akhirnya di serahkan herdian pada Tokopedia,Bukalapak,dan Sribu pada juni lalu dan langsung mendapat respon dari masing-masing situs.
Berdasarkan informasi tersebut,ketiga situs tersebut lansung menutup celah keamanan yang di laporkan herdian
Dikutip KompasTekno,Rabu (20/07/2016) dari blog herdian,bukalapak juga merespon laporan dengan memberi ucapan terima kasih ke herdian berupa uang sebesar Rp 15 juta,Tokopedia memberikan sertifikat dan hadiah uang sebesar Rp10 juta,sedangkan Sribu mengucapkan terima kasih.
Soal keberadaan hadiah seperti ini di benarkan oleh CEO Tokopedia William Tanuwijaya dan Achmad Zaky CEO Bukalapak.Menurut mereka,laporan terkait celah keamanan memang memiliki penghargaan tersendiri.
"Kami memang menghargai laporan yang sifatnya vulnerabillity bug.(Reward yang diberikan bervariasi),sesuai dengan tingkat vulnerabillity yang dilaporkan,"ujar William Tanuwijaya saat dihubungi KompasTekno .
Sedangkan Zaky,saat dihubungi terpisah,mengakui keberadaan celah keamanan yang ditemukan herdian.celah tersebut pun sudah di tutup dan pria yang menemukannya di ganjar hadiah sekaligus di rekrut menjadi karyawan Bukalapak.
"Benar(ada Vulnerability dan hadiah untuk pelapornya).Bahkan Google dan Facebook juga punya Vulnerability juga kan,kadang-kadang.Ya Hacker kan ada yang baik dan jahat,kalau yang baik tentu laporan,"ujarnya
"(Soal Hadiah) kalau yang nilai Bug ya major,kita bisa berikan penghargaan ." Imbunhya
SUMBER :
http://tekno.kompas.com/read/2016/07/20/13074067/bobol.tokopedia.dan.bukalapak.herdian.diganjar.jutaan.rupiah
Belum ada Komentar untuk "Bobol Situs Tokopedia dan Bukalapak,Herdian Nugraha Diberi hadiah Jutaan rupiah"
Posting Komentar