Temukan bug di Facebook, pria ini dihadiahi Rp 400 juta

Merdeka.com - Facebook telah memberikan hadiah ke insinyur komputer asal Brasil bernama Reginaldo Silva sebesar USD 33.500 atau sekitar Rp 400 juta karena berhasil temukan bug berupa lubang keamanan di situs Facebook.

Lubang keamanan tersebut memang tidak mudah untuk ditemukan, sehingga Facebook menilai jumlah hadiah tersebut merupakan nilai yang pantas untuk diberikan peneliti dan pakar keamanan komputer dan jaringan tersebut.

Dilansir Softpedia (23/1), temuan lubang keamanan ini dimulai pada bulan September 2012 ketika Silva menemukan sebuah Ekspansi XML Entity Eksternal (XXE) yang mana bug ini berada dalam komponen Drupal yang menangani OpenID.

Awalnya, dirinya mengira Facebook tidak rentan sama sekali, sampai suatu hari pada November 2013 dirinya sedang menguji fitur "Forgot your password" dari layanan sosial media tersebut.

Ketika itu, Silva berhasil menemukan bahwa kerentanan XXE yang telah diidentifikasi dan dia teliti lebih dari setahun ini ternyata mempengaruhi kinerja Facebook.com/openid/receiver.php. Dia pun segera melaporkan temuannya ke Facebook dan menyebutkan jika lubang keamanan ini dapat dimanfaatkan untuk membaca file pada server web yang terkena dampak.

Setelah menganalisis laporannya, Facebook menetapkan bahwa teori serangan dari lubang bug tersebut ternyata memang terbukti. Silva pun berhasil mendapat imbalan sebesar ratusan juta rupiah atas temuannya tersebut.

"Kami tahu kami membayar banyak karena beratnya masalah yang berhasil ditemukannya. Imbalan tersebut juga untuk menghargai kerja keras para peneliti yang sudah melakukan hal yang benar dan melaporkan bug ke vendor yang terkena dampak," jelas Facebook. (mdk/dzm)