Cậu sinh viên say mê bảo mật máy tính này không khai thác một vài lỗ hổng trên để đánh cắp dữ liệu hoặc phá hoại mà thay vào ấy báo lỗi cho và cần vài công ty có một vài biện pháp khắc phục. Cậu đã đăng tải khía cạnh về vụ hack và phản ứng của một số startup mang vấn đề vào đầu tuần này. Săn lỗi nhận thưởng, một chân trời mới cho một vài hacker Phương thức hack mà Herdian sử dụng không phải là mới. Trên blog của mình, cậu viết rằng sau lúc Tìm hiểu về lỗ hổng ImageTragick cậu muốn thử xem vài trang web mình thường lui tới sở hữu lỗ hổng trên hay không. Herdian (thứ hai từ bên bắt buộc sang) cộng nhóm của máy xay cafe hạt cậu đạt huy chương vàng cuộc thi bảo mật hệ thống máy tính Hai trang web thương mại điện tử địa phương là Buklapak và Tokopedia đã trở nên mục tiêu của cậu và mục tiêu vật dụng ba là Sribu, một cùng đồng làm. Herdian đã tải lên một tập tin tức đựng mã độc thông qua trình tải hình ảnh của một vài trang web trên. Mã độc mà Herdian tải lên cho phép cậu dành quyền truy cập và giao tiếp mang máy chủ của một số công ty. Sau khi Herdian báo lỗi, nhóm bảo mật của Bukalapak và Tokopedia đã mau chóng sở hữu các động thái phản ứng. Cả hai công ty này đều đang triển khai chương trình bình lắc săn lỗi nhận thưởng. Họ sẽ thưởng cho vài hacker phát hiện ra lỗ hổng trong hệ thống của họ các tiền nhất định, số tiền phụ thuộc vào độ nghiêm trọng của lỗ hổng. Đây là con đường mới, hợp pháp và tươi sáng cho vài hacker thay vì dành quyền truy cập để đánh cắp dữ liệu hoặc phá hoại. Herdian chia sẻ rằng cậu nhận được 1.146 USD từ Bukalapak và 764 USD từ Tokopedia. ấy là phần thưởng siêu to có 1 sinh viên. Herdian siêu thích Tokopedia lý do là hãng này phản ứng siêu nhanh, vá xong lỗ hổng chỉ trong 4 giờ. Trong khi ấy, Bukalapak mất hai ngày để vá lỗ hổng. Sribu không vá lỗi trong thời điểm Herdian công bố sự kiện vụ hack. Ngay cả Facebook cũng từng bị hack Săn lỗi nhận thưởng là phương thức hợp tác logic giữa vài gã khổng lồ khoa học và hacker. vài hãng khoa học to, như Microsoft, tổ chức các cuộc thi khuyến khích hacker tấn công vào hệ thống của họ. Ngay cả Facebook cũng vẫn có một vài lỗ hổng trong phần mềm. Achmad Zaky CEO của Bukalapak Bukalapak ngay lập tức biến nhược điểm thành điểm mạnh bằng cách tuyển Herdian vào vị trí kỹ sư an ninh mạng. Chương trình săn lỗi nhận thưởng của hãng này đã biến thành một kênh tuyển dụng. Cả Bukalapak và Tokopedia đều là một vài startup huy động được phổ biến vốn buộc phải họ dễ dàng thuê vài kỹ sư hàng đầu và thưởng cho những hacker như Herdian. Tuy nhiên các startup nhỏ tự bảo vệ mình như thế nào? Sribu có vẻ như muong muc kem inox ko với 1 hệ thống phản ứng nhanh mặc dù hiện tại lỗ hổng trong hệ thống của họ đã được vá.
