INDOZONE.ID - Apakah kamu salah seorang yang yakin bisa membobol sistem keamanan Samsung Galaxy? Kalau iya, silakan ikuti program bug bounty yang menawarkan hadiah mencapai USD1 juta atau sekitar 16 miliar!
Program Keamanan Samsung ISVP
Samsung telah lama dikenal sebagai perusahaan yang sangat peduli dengan keamanan perangkatnya. Untuk memastikan bahwa perangkat mereka aman dari potensi serangan siber, Samsung meluncurkan program bernama Samsung Independent Security Vulnerability Program (ISVP).
Program ini tidak hanya ditujukan bagi para ahli keamanan, tetapi juga bagi siapa saja yang memiliki kemampuan untuk menemukan kerentanan dalam sistem keamanan Samsung Galaxy.
BACA JUGA: Hacker Bisa Nyerang Siapa Saja, Bahkan Bos Twitter: Ini Kisahnya!
Hadiah Fantastis untuk Kerentanan di Samsung Galaxy
Sebagai bagian dari program ISVP, Samsung menawarkan berbagai hadiah tergantung pada tingkat kesulitan kerentanan yang ditemukan. Berikut adalah beberapa kategori hadiah yang ditawarkan oleh Samsung:
1. Eksekusi Kode Arbitrer (Arbitrary Code Execution) pada Samsung Knox Vault
Samsung Knox Vault adalah sistem keamanan canggih yang dirancang untuk melindungi informasi sensitif, seperti data biometrik dan kunci kriptografi.
Jika kamu bisa menemukan kerentanan yang memungkinkan eksekusi kode secara lokal di Knox Vault, Samsung akan membayar sebesar USD300,000 atau sekitar Rp4,8 miliar.
Namun, jika kamu bisa mengeksploitasi kerentanan ini dari jarak jauh, hadiahnya bisa mencapai USD1 juta atau sekitar Rp16 miliar!
2. Pembukaan Kunci Perangkat (Device Unlock)
Pembukaan kunci perangkat adalah salah satu aspek paling sensitif dalam keamanan smartphone.
Samsung menawarkan hadiah sebesar USD200,000 atau sekitar Rp3,2 miliar untuk pembukaan kunci perangkat setelah perangkat tersebut sebelumnya sudah terbuka.
Namun, jika kamu bisa membuka kunci perangkat tanpa perangkat tersebut sebelumnya terbuka, hadiahnya akan meningkat menjadi USD400,000 atau sekitar Rp6,4 miliar.
3. Instalasi Aplikasi dari Galaxy Store
Menemukan cara untuk menginstal aplikasi dari Galaxy Store secara jarak jauh akan menghasilkan hadiah sebesar USD60,000 atau sekitar Rp960 juta rupiah. Untuk instalasi aplikasi secara lokal, hadiahnya adalah USD30,000 atau sekitar Rp480 juta .
4. Instalasi Aplikasi dari Sumber Lain
Jika kamu berhasil menginstal aplikasi dari sumber selain Galaxy Store secara jarak jauh, kamu bisa mendapatkan USD100,000 atau sekitar Rp1,6 miliar. Untuk instalasi lokal, hadiahnya adalah USD50,000 atau sekitar Rp800 juta.
Kriteria Kelayakan dalam Program ISVP
Untuk dapat memenuhi syarat dalam program ini, laporan kamu harus menunjukkan serangan yang berhasil pada skenario penting yang telah ditentukan oleh Samsung.
Eksploitasi yang kamu temukan harus efektif pada pembaruan keamanan terbaru dari perangkat flagship Samsung, seperti seri Galaxy S dan Z.
Baca Juga: Tips Hindari Modus Penipuan Link Phishing, Waspada Terhadap Ancaman Cyber
Selain itu, eksploitasi tersebut harus dapat dieksekusi tanpa memerlukan hak akses yang lebih tinggi, seperti root atau jailbreak.
Ini berarti bahwa siapa pun yang mampu menemukan celah ini harus bisa melakukannya dalam kondisi normal perangkat, tanpa perlu melakukan modifikasi besar pada perangkat tersebut.
Samsung juga menekankan pentingnya laporan yang baik. Jika kamu mengirimkan laporan yang memenuhi kriteria Good Report Bonus, kamu bisa mendapatkan bonus tambahan.
Untuk bergabung dalam program ini, kamu harus menyertakan prefix [ISVP] pada judul laporan kamu saat mengirimkannya melalui platform yang ditentukan oleh Samsung.
Mengapa Samsung Menawarkan Hadiah Besar?
Keamanan menjadi salah satu pilar utama bagi Samsung dalam menjaga kepercayaan pelanggannya. Dengan semakin canggihnya teknologi, ancaman keamanan juga menjadi semakin kompleks dan sulit untuk dideteksi.
Melibatkan komunitas global dalam program bug bounty ini, menunjukkan bahwa Samsung tidak hanya melindungi perangkatnya, tetapi juga memberikan kesempatan bagi para ahli keamanan dan peneliti independen untuk mendapatkan imbalan yang sepadan dengan kerja keras mereka.
Samsung juga menyadari bahwa semakin banyak orang yang terlibat dalam upaya menemukan celah keamanan, semakin cepat mereka dapat memperbaiki masalah tersebut sebelum disalahgunakan oleh pihak yang tidak bertanggung jawab.
Program bug bounty ini menjadi salah satu cara efektif untuk tetap berada selangkah lebih maju dalam menjaga keamanan perangkat.
Bagaimana Anda Bisa Ikut serta?
Jika kamu tertarik untuk ikut serta dalam program ISVP Samsung, langkah pertama yang harus kamu lakukan adalah mempelajari lebih lanjut tentang jenis-jenis kerentanan yang dicari oleh Samsung.
Kamu bisa mengunjungi situs resmi Samsung untuk mendapatkan informasi lengkap tentang skenario penting yang harus ditargetkan dalam eksploitasi.
Selanjutnya, pastikan kamu memiliki perangkat Samsung Galaxy dengan pembaruan keamanan terbaru.
Lakukan penelitian dan eksplorasi pada perangkat tersebut untuk menemukan potensi kerentanan yang bisa dimanfaatkan. Jika kamu menemukan kerentanan, buat laporan yang jelas dan terperinci tentang bagaimana cara kerja eksploitasi tersebut, serta dampaknya pada perangkat.
Setelah laporan kamu siap, kirimkan laporan tersebut melalui platform yang telah ditentukan oleh Samsung, dengan menyertakan prefix (ISVP) pada judul laporan.
Pastikan laporan kamu memenuhi semua kriteria yang telah ditetapkan oleh Samsung untuk meningkatkan peluang kamu mendapatkan hadiah.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber: Moneycontrol.com