Hacker Dibayar Rp500 Miliar berkat Pandemi

Program bug bounty komersial semakin populer dalam lima tahun terakhir, namun beberapa pakar berpikir bahwa ada kekurangan dalam sistem program itu sendiri jika ia terlalu diandalkan.

Periset keamanan Victor Gevers, yang memimpin GDI Foundation di Belanda, mengatakan ia tidak pernah menerima uang untuk galat yang ia temukan.

"Kami tidak ikutan dalam bug bounty karena kadang-kadang mereka terlalu sempit dalam cakupannya dan hanya memberi izin untuk mencari galat di tempat-tempat tertentu dalam sistem mereka," ujarnya.

"Kami ingin bisa mencari kelemahan secara etis di tempat yang kami mau, dan mempertahankan independensi kami.

"Tetapi untuk mahasiswa atau peneliti keamanan pemula, maka platform bug bounty komersial ini sangat bagus karena mereka memberikan banyak perlindungan, sumber daya, serta merupakan tempat yang pas untuk memulai."