Program bug bounty terus berkembang karena bisnis dan bahkan pemerintah federal mencari bantuan peretas topi putih untuk menemukan kerentanan dalam perangkat lunak mereka.
Platform hadiah bug HackerOne, yang membantu menghubungkan perusahaan dengan peretas etis, telah berkembang hingga mencakup komunitas yang terdiri dari 600.000 peretas kulit putih yang berhasil menguangkan rekor hadiah $40 juta selama 12 bulan terakhir menurut laporan tahunannya tentang keadaan etika peretasan.
HackerOne telah tumbuh secara eksponensial sejak diluncurkan pada tahun 2012 dan uang yang diperoleh dalam bounty tahun lalu hampir sama dengan jumlah keseluruhan yang telah diberikannya pada gabungan semua tahun sebelumnya. Platform ini telah membayar total $82 juta kepada peretas yang berhasil mendeteksi lebih dari 150.000 kerentanan.
Hadiah uang tunai individu telah meningkat juga dan sementara HackerOne membayar hadiah $1 juta pertamanya pada tahun 2018, tahun lalu ia membayarkan jumlah yang sama kepada tujuh peretas yang berbeda. Pada saat yang sama, jumlah peretas yang memperoleh hadiah $100.000 hampir tiga kali lipat sejak 2018 hingga mencapai 146. Menurut laporan terbaru HackerOne, potensi kekuatan penghasilan dari karier di bidang peretasan lebih tinggi daripada rata-rata gaji TI global sebesar $89.732.
Peretas etis
laporan tahunan HackerOne (terbuka di tab baru) juga menjelaskan bagaimana bisnis dan bahkan lembaga pemerintah beralih ke peretas etis untuk meningkatkan keamanan mereka, dengan mengatakan:
“Organisasi terkemuka termasuk Departemen Pertahanan AS, Goldman Sachs, Shopify, Facebook, telah mengakui potensi besar peretas untuk berbuat baik. Lusinan perusahaan dalam satu tahun terakhir telah merekrut dari dalam komunitas, memanfaatkan laporan bug yang dikirimkan, interaksi pribadi, dan aktivitas profil HackerOne publik sebagai penentu keputusan perekrutan — praktik yang didorong dan diperjuangkan dalam HackerOne.”
Faktanya, pemerintah dan lembaga pemerintah memiliki pertumbuhan tahun-ke-tahun terkuat sebesar 214 persen dalam hal mempekerjakan peretas untuk menemukan bug di perangkat lunak dan platform mereka. Departemen Pertahanan AS menjalankan beberapa program dalam kemitraan dengan HackerOne termasuk Meretas Pentagon, Meretas Angkatan Darat, dan Meretas Angkatan Udara. Komisi Eropa juga bekerja dengan platform peretasan etis dan bersama-sama keduanya telah meluncurkan sejumlah program karunia bug sebagai bagian dari proyek Audit Perangkat Lunak Bebas dan Sumber Terbuka (FOSSA).
Salah satu alasan utama bisnis dan pemerintah semakin tertarik untuk mempekerjakan peretas etis adalah karena kesenjangan keterampilan keamanan siber. Menurut laporan HackerOne, tingkat pengangguran untuk profesional keamanan siber terlatih adalah nol persen yang menunjukkan bahwa permintaan akan pekerja ini jauh melebihi pasokan.
Harapkan bisnis dan pemerintah untuk terus mencari bantuan peretas etis sementara HackerOne kemungkinan akan membayar lebih banyak lagi dalam hadiah bug tahun depan.
Melalui ZDNet (terbuka di tab baru)