"White-hat" hacker yang melihat kerentanan keamanan dalam sebuah sistem komputer atau jaringan mungkin salah satu yang paling dicari profesi di Jepang hari ini dengan perusahaan teknologi berjuang dengan meningkatnya ancaman serangan cyber.
Dalam upaya untuk memperkuat pendidikan pada sistem keamanan dan melatih hacker, sebuah perguruan tinggi Jepang yang dikelola negara telah meluncurkan kontes bug bounty di kalangan mahasiswa.
White-hat hacker adalah mereka yang mendeteksi kelemahan keamanan untuk mencegah "Black-hat" hacker jahat dari infiltrasi sistem komputer, mencuri dan merusak data.
Pada tahun 2014, Cybozu Inc memperkenalkan Program "Bug Bounty", yang memungkinkan white-hat hacker untuk menguji sistem dan membayar mereka hadiah uang tunai untuk menemukan kerentanan apapun.
Akitsugu Ito, seorang pejabat dari perusahaan perangkat lunak yang berbasis di Tokyo, mengatakan bahwa membayar hingga 500.000 yen untuk setiap masalah yang terdeteksi. Sekitar 370 kerentanan telah diakui pada akhir tahun lalu di bawah program bug bounty, katanya, menambahkan total payout telah mencapai sekitar ¥ 15.600.000.
"Pakar keamanan luar memiliki keahlian khusus dalam menemukan masalah keamanan," kata Ito. "Mereka dapat mengidentifikasi bug yang tidak dapat terlihat dalam pengujian kami."
Line Corp, operator aplikasi messaging populer gratis di Jepang, mengikuti pada tahun 2016.
Sementara itu, Sprout Inc, sebuah perusahaan keamanan cyber di Tokyo, meluncurkan bisnis pada tahun 2016 yang bertujuan untuk menghubungkan perusahaan keamanan dengan hacker putih di seluruh dunia. Perusahaan mengambil laporan kerentanan keamanan dari pemburu bug (Bug Hunter) dan membayar imbalan kepada mereka atas nama perusahaan anggota.
Jumlah perusahaan kontrak sekarang total 10 termasuk Pixiv Inc, sebuah situs komunitas online untuk seniman yang ingin memamerkan karya mereka, dan Avex Group Holdings Inc, sebuah perusahaan bisnis hiburan utama. Lebih dari 430 pemburu telah diberikan total ¥ 3.900.000 pada program ini.
Di depan pendidikan, Chiba University telah menyelenggarakan kontes berburu bug untuk mahasiswa. "Ini adalah usaha pertama oleh universitas nasional Jepang," kata seorang pejabat dari universitas yang berbasis di Chiba.
Sesi orientasi diadakan pada pertengahan Januari untuk kontes menarik lebih besar dari perkiraan 50 siswa.
Tidak ada uang tunai yang dibayarkan kepada mereka yang mengambil bagian dalam kontes, yang diselenggarakan sebagai bagian dari kurikulum universitas untuk meningkatkan kesadaran masyarakat tentang keamanan komputer. Sebaliknya, siswa diakui kompeten dalam mendeteksi kerentanan keamanan yang memenuhi syarat untuk hadiah non moneter.
"Kami berharap mereka melakukan sangat baik dalam kontes untuk memainkan peran utama dalam industri keamanan di masa depan," kata Tetsuya Ishii, wakil presiden Chiba University.
program karunia bug sangat umum di Amerika Serikat, sering diselenggarakan oleh perusahaan-perusahaan teknologi multinasional seperti Google Inc dan Microsoft Corp AS Departemen Pertahanan memperkenalkan "Hack Pentagon" Program karunia percontohan bug tahun lalu.
perusahaan teknologi di Jepang merasa penting untuk melatih ahli keamanan komputer yang memenuhi syarat dalam menanggapi serangan cyber yang telah menjadi sangat canggih dan kompleks.
Presiden Sprout Seigen Takano mengatakan, "Banyak dari klien kami menemukan program bug bounty yang efektif dan kami menerima peningkatan jumlah pertanyaan."karunia bug bisa berkembang biak eksplosif, "katanya.
0komentar:
Post a Comment