Jakarta, Gizmologi – GoTo Group terus memperkuat sistem keamanannya dengan mengadakan kembali program Bug Bounty untuk mencari celah keamanan pada server, aplikasi, situs, dan layanan backend perusahaan. Ada hadiah yang cukup bervariasi, mulai dari 100 dolar AS atau sekitar Rp1,4 juta hingga 5.000 dolar AS setara Rp74 juta.
Program bug bounty ini terbuka untuk semua ekosistem GoTo yang mencakup Gojek, Tokopedia, dan GoTo Financial. Hal ini mereka lakukan untuk membantu identifikasi kerentanan pada server, aplikasi, situs, dan layanan backend perusahaan.
“Di saat yang bersamaan, program ini juga memberikan akses kepada para peretas dan peneliti etis untuk menguji kecerdasan pemrograman mereka dan memberikan kesempatan untuk mendapatkan hadiah uang sebagai imbalan,” kata Setiawan Hermanto, AVP Security Strategy & Planning, Information Security di GoTo, dalam keterangannya, Rabu (5/4/2023).
Menurutnya, program bug bounty ini juga berpotensi untuk memperkuat Gojek Shield, salah satu teknologi keamanan Gojek yang mengombinasikan machine learning dan artificial intelligence. Gojek Shield dirancang oleh tim yang memiliki keahlian keamanan siber dengan pengalaman global dalam industri teknologi.
Baca Juga: GoTo Group Sumbang 2,2 Persen Pertumbuhan Ekonomi Nasional
Bug Bounty di Sistem Keamanan GoTo
Teknologi keamanan ini menggabungkan beragam jenis fitur, seperti deteksi penipuan dan perangkat ilegal, fitur verifikasi lanjutan, penyembunyian nomor telepon, sistem peringatan darurat untuk konsumen dan mitra, serta fitur berbagi perjalanan. Program sayembara mencari bug yang digelar GoTo dibuka secara umum bagi para hacker baik (white hat).
“Kita ingin mendapatkan masukan dari pihak independen atau dari researcher dari luar ekosistem GoTo. Termasuk bagaimana kita menyikapinya karena segala macam celah itu bisa dimanfaatkan tapi juga bisa kita tingkatkan secara berkesinambungan,” paparnya.
Program Bug Bounty ini sejalan dengan Data Protection and Privacy Office (DPPO) yang memegang peranan penting untuk menjaga tata kelola dan pemrosesan data pribadi agar dapat dilaksanakan sesuai dengan UU Perlindungan Data Pribadi (PDP) yang sudah disahkan, sejak tahun 2022 lalu.
Di saat yang bersamaan, ekosistem GoTo juga sudah mendapatkan sertifikasi ISO 27701 mengenai Privacy Information Management System (PIMS), yang merupakan perluasan dari ruang lingkup standar keamanan informasi pada ISO 27001.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
