Cyberthreat.id – Kabar baik bagi Anda yang menyukai perburuan cacat aplikasi (bug), nih! Facebook baru-baru ini mengumumkan hadiah yang menarik untuk sayembara bug (bug bounty) di Hermes dan Spark AR.

Hermes adalah mesin JavaScript yang dirilis Facebook sebagai sumber terbuka (open-source) setahun lalu. Hermes digunakan oleh aplikasi media sosial React Native untuk Android dan perangkat lunak lain, seperti Spark AR—platform augmented reality yang digunakan membuat efek di Facebook, Instagram, dan tampilan pintar portal Facebook.

Peretas topi putih (white hacker) diharapkan bisa melaporkan kerentanan atau rantai eksploitasi yang memungkinkan ekseskusi kode jarak jauh ketika menjalankan efek Spark AR, demikian seperti dikutip dari Security Week, diakses Minggu (12 Juli 2020).

Eksploitasi itu setidaknya dapat menargetkan platform Spark AR secara langsung atau Hermes JavaScript VM. Untuk hadiah penemuan itu, Facebook akan mengganjar US$ 25.000 (setara Rp 360 juta).

“Nilai hadiah dapat disesuaikan, tergantung bug dan eksploitasi tertentu," jelas Facebook.

Kerentanan yang memungkinkan penyerang membaca data pengguna, rata-rata bernilai US$ 15.000 (setara Rp 216 juta). Kelemahan Denial-of-service (DoS) yang dihasilkan dari luar dapat menghasilkan peneliti antara US$ 500 hingga US$ 3.000.

Facebook juga menyiapkan bonus hingga US$ 15.000 jika penemu memberikan eksploitasi proof-of-concept (PoC) penuh. Ini artinya mereka dapat menerima US$ 40.000 untuk kerentanan eksekusi kode jarak jauh.

Tahun lalu, Facebook membayar lebih dariUS $ 2,2 juta melalui program bug bounty-nya dan total hampir US$ 10 juta sejak peluncuran programnya pada 2011.[]

Redaktur: Andi Nugroho