Bug Bounty merupakan sebuah program yang ditawarkan oleh perusahaanuntuk menemukan dan melaporkan kerentanan (bug) dalam aplikasi atau sistem komputer mereka. Tujuan dari program ini untuk meningkatkan keamanan dengan mengidentifikasi sebelum mereka dapat dieksploitasi oleh pihak yang tidak bertanggung jawab. Para peneliti keamanan yang berhasil menemukan dan melaporkan kerentanan biasanya diberi imbalan berupa uang tunai atau insentif lainnya. Ini sesuai dengan tingkat keparahan dan dampak dari kerentanan yang dilaporkan.
Platform Bug Bounty
Melalui platform bug bounty, perusahaan dapat memanfaatkan keahlian dan sumber daya eksternal untuk mengidentifikasi kerentanan. Hal ini seringkali lebih efisien dan ekonomis daripada mempekerjakan tim keamanan internal yang besar. Berikut beberapa platform bug bounty yang populer:
- HackerOne
- Bugcrowd
- Synack
- Cobalt
- YesWeHack
- Intigriti
- Open Bug Bounty
- BountyFactory
- Zerocopter
- Detectify
Program Milik Perusahaan
Selain platform yang telah disebutkan sebelumnya, ada juga beberapa perusahaan besar yang membuka Program BB mereka sendiri. Contohnya adalah Microsoft Bounty Program, Meta, Traveloka, dan bahkan salah satu kementerian di Indonesia, Kemdikbud.
Sejak bulan Juni 2023, Pusat Data dan Teknologi Informasi (Pusdatin), Kementerian Pendidikan Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) menyelenggarakan ajang Bug Bounty Competition 2023. Pada 23 Agustus 2023 lalu, digelar puncak acara Anugerah Bug Bounty Kemendikbudristek 2023 di Aula Fakultas Ekonomika dan Bisnis Universitas Diponegoro (UNDIP), Semarang. Dari tahun ke tahun, ajang Bug Bounty Competition menyedot atensi masyarakat, tahun ini peserta terbanyak dari kalangan mahasiswa.