KOMPAS.com — Herdian Nugraha mengaku berhasil membobol keamanan situs e-commerce Bukalapak, Tokopedia, dan Sribu. Pembobolan itu dilakukan melalui fitur upload gambar dalam ketiga situs tersebut.
Namun, pembobolan tersebut, seperti diakui dalam blog pribadi yang beralamat di blog.hrdn.us, bukanlah untuk tindakan merusak. Setelah menemukan celah, menjajal membobolnya dan berhasil, dia hanya mendokumentasikan berbagai hal terkait kelemahan itu.
Namun, pembobolan tersebut, seperti diakui dalam blog pribadi yang beralamat di blog.hrdn.us, bukanlah untuk tindakan merusak. Setelah menemukan celah, menjajal membobolnya dan berhasil, dia hanya mendokumentasikan berbagai hal terkait kelemahan itu.
Celah keamanan yang berada di fitur upload itu terkait dengan alat pemrosesan gambar bernama ImageMagick. Seperti diketahui, beberapa bulan lalu seorang bernama Nikolay Ermishkin menemukan sejumlah cacat pada alat pemrosesan tersebut dan menamainya sebagai "ImageTragick".
ImageMagick memungkinkan seseorang mendapatkan hak akses penuh ke server, misalnya melihat informasi penting, seperti akun danpassword pengguna.
ImageMagick memungkinkan seseorang mendapatkan hak akses penuh ke server, misalnya melihat informasi penting, seperti akun danpassword pengguna.
Dokumentasi celah keamanan itu pun akhirnya diserahkan Herdian pada Tokopedia, Bukalapak, dan Sribu pada Juni lalu dan langsung mendapat respons dari masing-masing situs.
Berdasarkan informasi tersebut, ketiga situs tersebut langsung menutup celah keamanan yang dilaporkan Herdian.
Dikutip KompasTekno, Rabu (20/7/2016) dari blog Herdian, Bukalapak juga merespons laporan dengan memberi ucapan terima kasih kepada Herdian berupa uang Rp 15 juta, Tokopedia memberikan sertifikat dan uang Rp 10 juta, sedangkan Sribu mengucapkan terima kasih.
Soal keberadaan hadiah seperti ini dibenarkan oleh CEO Tokopedia William Tanuwijaya dan CEO Bukalapak Achmad Zaky. Menurut mereka, laporan terkait celah keamanan memang memiliki penghargaan tersendiri.
“Kami memang menghargai laporan yang sifatnya vulnerability bug. (Rewards yang diberikan) bervariasi, sesuai dengan tingkat vulnerabilityyang dilaporkan,” ujar William saat dihubungi KompasTekno.
Adapun Zaky, saat dihubungi terpisah, mengakui keberadaan celah keamanan yang ditemukan oleh Herdian. Celah tersebut pun sudah ditutup dan pria yang menemukannya diganjar hadiah sekaligus direkrut menjadi karyawan Bukalapak.
“Benar (ada vulnerability dan hadiah untuk pelapornya). Bahkan Google dan Facebook juga punya vulnerability juga kan, kadang-kadang. Yahacker kan ada yang baik dan jahat, kalau yang baik tentu laporan,” ujarnya.
“(Soal hadiah) kalau yang nilai bug-nya major, kita bisa berikan penghargaan,” imbuhnya.
Berdasarkan informasi tersebut, ketiga situs tersebut langsung menutup celah keamanan yang dilaporkan Herdian.
Dikutip KompasTekno, Rabu (20/7/2016) dari blog Herdian, Bukalapak juga merespons laporan dengan memberi ucapan terima kasih kepada Herdian berupa uang Rp 15 juta, Tokopedia memberikan sertifikat dan uang Rp 10 juta, sedangkan Sribu mengucapkan terima kasih.
Soal keberadaan hadiah seperti ini dibenarkan oleh CEO Tokopedia William Tanuwijaya dan CEO Bukalapak Achmad Zaky. Menurut mereka, laporan terkait celah keamanan memang memiliki penghargaan tersendiri.
“Kami memang menghargai laporan yang sifatnya vulnerability bug. (Rewards yang diberikan) bervariasi, sesuai dengan tingkat vulnerabilityyang dilaporkan,” ujar William saat dihubungi KompasTekno.
Adapun Zaky, saat dihubungi terpisah, mengakui keberadaan celah keamanan yang ditemukan oleh Herdian. Celah tersebut pun sudah ditutup dan pria yang menemukannya diganjar hadiah sekaligus direkrut menjadi karyawan Bukalapak.
“Benar (ada vulnerability dan hadiah untuk pelapornya). Bahkan Google dan Facebook juga punya vulnerability juga kan, kadang-kadang. Yahacker kan ada yang baik dan jahat, kalau yang baik tentu laporan,” ujarnya.
“(Soal hadiah) kalau yang nilai bug-nya major, kita bisa berikan penghargaan,” imbuhnya.
=========================================================
Togel Online Terbaik,aman,terpercaya ; Menang berapapun di Bayar, Partner Resmi Agenlive.com
Minimal Deposit: 10.000
Minimal Withdraw : 25.000
Minimal Betting Togel : 1.000
Minimal Betting Casino : 10.000
Diskon :
4D : 65%
3D : 59%
2D : 29%
Pasaran :
- Singapore
Result : http://www.singaporepools.com.sg
- Hongkong
Result : http://www.hongkongpools.com
- Kanada
Result : http://www.kanadapools.com
- Swedia
Result : http://www.swediapools.com
1 ID anda bisa bermain Togel & Live Casino Langsung,=)
Mari Bergabung Bersama Agenlive4d.com
dan Daftar langsung sekarang !
klik => AGENLIVE4D
=========================================================
Promo Bonus 100% Deposit New Member Sportbook
Promo Full Rollingan 0.7% CASINO
Promo Cashback 5 - 10 % Sportbook
Proses Depo/WD Cepat, Aman,Terpercaya, WD berapapun pasti kami bayar
!!!
Mari bergabung bersama kami di www.chocobet.com
Untuk Informasi Selanjutnya silahkan menghubungi CS 24 jam kami
Yahoo Messenger : cs.chocobet@yahoo.com
Line ID : ChocoBet
WeChat ID : ChocoBet
Whatsapp : +855 8586 7230
Blackberry Messenger : 263DA3F4
Livechat : Tersedia di website kami di klik => Chocobet
0 comments:
Post a Comment