-->

iklan banner

Bobol Tokopedia Dan Bukalapak, Herdian Diganjar Puluhan Juta Rupiah

Herdian Nugraha mengaku berhasil membobol keamanan situs e-commerce Bukalapak, Tokopedia, dan Sribu. Pembobolan itu dilakukan melalui fitur upload gambar dalam ketiga situs tersebut.


Namun, pembobolan tersebut, menyerupai diakui dalam blog pribadi yang beralamat di blog.hrdn.us, bukanlah untuk tindakan merusak. Setelah menemukan celah, menjajal membobolnya dan berhasil, ia hanya mendokumentasikan aneka macam hal terkait kelemahan itu.


Celah keamanan yang berada di fitur upload itu terkait dengan alat pemrosesan gambar berjulukan ImageMagick. Seperti diketahui, beberapa bulan kemudian seorang berjulukan Nikolay Ermishkin menemukan sejumlah cacat pada alat pemrosesan tersebut dan menamainya sebagai “ImageTragick”.


ImageMagick memungkinkan seseorang mendapat hak jalan masuk penuh ke server, contohnya melihat info penting, menyerupai akun dan password pengguna.


Baca: Begini Cara Herdian Membobol Server Bukalapak dan Tokopedia


Dokumentasi celah keamanan itu pun balasannya diserahkan Herdian pada Tokopedia, Bukalapak, dan Sribu pada Juni kemudian dan pribadi mendapat respons dari masing-masing situs.


Berdasarkan info tersebut, ketiga situs tersebut pribadi menutup celah keamanan yang dilaporkan Herdian.


Dikutip KompasTekno, Rabu (20/7/2016) dari blog Herdian, Bukalapak juga merespons laporan dengan memberi ucapan terima kasih kepada Herdian berupa uang Rp 15 juta, Tokopedia memperlihatkan akta dan uang Rp 10 juta, sedangkan Sribu mengucapkan terima kasih.


Soal keberadaan hadiah menyerupai ini dibenarkan oleh CEO Tokopedia William Tanuwijaya dan CEO Bukalapak Achmad Zaky. Menurut mereka, laporan terkait celah keamanan memang mempunyai penghargaan tersendiri.


“Kami memang menghargai laporan yang sifatnya vulnerability bug. (Rewards yang diberikan) bervariasi, sesuai dengan tingkat vulnerability yang dilaporkan,” ujar William.


Adapun Zaky, dikala dihubungi terpisah, mengakui keberadaan celah keamanan yang ditemukan oleh Herdian. Celah tersebut pun sudah ditutup dan laki-laki yang menemukannya diganjar hadiah sekaligus direkrut menjadi karyawan Bukalapak.


“Benar (ada vulnerability dan hadiah untuk pelapornya). Bahkan Google dan Facebook juga punya vulnerability juga kan, kadang-kadang. Ya h4ck3r kan ada yang baik dan jahat, bila yang baik tentu laporan,” ujarnya.


“(Soal hadiah) bila yang nilai bug-nya major, kita sanggup berikan penghargaan,” imbuhnya.


Baca juga : Begini Cara Herdian Bobol Bukalapak dan Tokopedia


[su_spoiler title=”Source” style=”simple” icon=”arrow”]Kompas[/su_spoiler]



Sumber https://bacaanku.com/

Berlangganan update artikel terbaru via email:

0 Response to "Bobol Tokopedia Dan Bukalapak, Herdian Diganjar Puluhan Juta Rupiah"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel