Telset.id, Jakarta – Pada perhelatan Black Hat USA Conference, Kaspersky Lab bersama HackerOne, penyedia layanan platform bug bounty terkemuka di dunia, mengumumkan peluncuran Kaspersky Lab Bug Bounty Program.
Para peserta bug bounty ini akan memeriksa produk andalan milik perusahaan, Kaspersky Internet Security dan Kaspersky Endpoint Security, yang ditujukan untuk konsumen dan perusahaan. Kaspersky Lab menawarkan uang sebesar USD 50.000 atau sekitar Rp 655 juta sebagai imbalan bagi peneliti keamanan.
Melalui program ini, Kaspersky Lab tidak sekedar meningkatkan strategi mitigasi untuk mengatasi kerentanan yang melekat di perangkat lunak, tetapi juga berusaha meningkatkan hubungan dengan para peneliti keamanan eksternal.
Saat ini, lanskap ancaman siber semakin kompleks, maka perusahaan keamanan dituntut untuk terus mengidentifikasi dan menerapkan alat yang efektif untuk memberikan tingkat perlindungan yang paling kuat.
Bug bounty program sendiri adalah sebuah langkah keamanan yang efektif dan telah terbukti dengan memberikan insentif kepada para peneliti eksternal untuk secara aman menemukan dan mengungkapkan kerentanan di perangkat lunak kepada perusahaan. Tujuannya agar organisasi ini mampu memperbaiki masalah yang dilaporkan tanpa menempatkan pelanggan mereka dalam situasi beresiko.
Tahap pertama dari Kaspersky Lab bug bounty program secara resmi akan dimulai pada tanggal 2 Agustus 2016 dan berlangsung selama periode enam bulan. Selama fase awal ini, Kaspersky Lab akan menawarkan uang sebesar US$ 50.000 sebagai imbalan bagi peneliti keamanan.
Para peserta bug bounty akan memeriksa produk andalan milik perusahaan, Kaspersky Internet Security dan Kaspersky Endpoint Security, yang ditujukan untuk konsumen dan perusahaan. Setelah tahap awal selesai, perusahaan akan mengevaluasi hasil tersebut untuk menentukan produk serta imbalan tambahan yang akan diberikan pada fase kedua bug bounty program ini.
“Kaspersky Lab bug bounty program diharapkan dapat membantu perusahaan dalam memperkuat langkah-langkah mitigasi internal dan eksternal yang digunakan saat ini sehingga dapat terus meningkatkan ketahanan dari produk perusahaan,” kata Nikita Shvetsov, chief technology officer, Kaspersky Lab.
Lebih lanjut Nikita mengatakan, Kami pikir sudah waktunya bagi semua perusahaan keamanan, besar ataupun kecil, untuk bekerja lebih erat dengan para peneliti keamanan eksternal dengan merangkul program bug bounty sebagai alat yang efektif dan diperlukan untuk membantu menjaga produk mereka tetap aman dan pelanggan mereka terlindungi.”
“Kerentanan merupakan hal yang tak terelakkan dan program bug bounty terbukti dapat melengkapi praktik keamanan tradisional terbaik dengan bantuan komunitas hacker global yang sangat beragam,” kata Alex Beras, CTO dan co-founder, HackerOne.
“Kami merasa senang dapat bermitra dengan Kaspersky Lab untuk membantu mereka menjalankan program bug bounty yang paling kompetitif sehingga dapat terus melindungi pelanggan,” tambahnya. (MS/HBS)