SINGAPURA – Media OutReach – Onfido, penyedia verifikasi dan otentikasi identitas global, hari ini mengumumkan kemitraannya dengan YesWeHack, platform Bug Bounty and Vulnerability Disclosure Policy (VDP) terdepan di dunia. Kemitraan ini muncul sebagai bagian dari komitmen berkelanjutan Onfido untuk menguji platformnya terhadap ancaman siber dan memberikan solusi platform yang aman.
Program Bug Bounty akan memungkinkan Onfido mengakses ke komunitas YesWeHack yang terdiri dari 40.000 peneliti keamanan siber dan ethical hackers, untuk mengidentifikasi kerentanan yang tidak diketahui dengan hadiah finansial. Kolaborasi ini akan memungkinkan Onfido untuk mempertahankan komitmennya terhadap keamanan, lebih memahami strategi yang digunakan oleh individu jahat dan mendeteksi potensi pelanggaran keamanan sebelum pengenalan produk dan layanan baru.
“Keamanan dan kepatuhan sangat penting untuk misi kami menciptakan dunia yang lebih terbuka, di mana identitas adalah kunci untuk akses online dan kami selalu mencari cara untuk memperkuat ini. YesWeHack berbagi nilai-nilai kami dalam beroperasi di bawah proses kepatuhan yang paling ketat dan mematuhi pendekatan security by-design. Program Bug Bounty memberi kami perlindungan standar emas dari aktor jahat, mengidentifikasi dan memperbaiki setiap kerentanan kritis bahkan sebelum mereka sempat muncul,” kata Alex Valle, Chief Product Officer di Onfido, dalam rilisnya, Selasa (26/7/2022).
Onfido dan YesWeHack bersama-sama akan mendefinisikan aturan untuk program Bug Bounty termasuk ruang lingkup pengujian, kerentanan yang memenuhi syarat untuk mendapatkan reward dan jumlahnya. Jika kerentanannya valid, peneliti diberi penghargaan berdasarkan tingkat keparahan bug. Setelah bug diperbaiki, pemeriksaan baru dilakukan untuk memastikan bahwa kelemahan keamanan teratasi.
“Keluasan dan keragaman komunitas kami menawarkan spektrum keterampilan yang dibutuhkan untuk mencakup berbagai batasan yang ditetapkan oleh Onfido, baik perangkat keras maupun aplikasi. Dengan menguji stres lingkungan keamanan Onfido, kami dapat mendukung komitmennya untuk menempatkan privasi pelanggan di jantung bisnis, dan memastikan bahwa itu tetap terlindungi dari penyerang canggih saat ini,” kata Kevin Gallerin, Managing Director APAC, YesWeHack.
Program Bug Bounty dimulai selama periode pertumbuhan cepat di Onfido. Baru-baru ini memperluas Platform Real Identity andalannya untuk menyediakan perpustakaan data dan layanan verifikasi identitas yang diakui secara global. Ini adalah tambahan untuk pengalaman pengguna yang disesuaikan yang dirancang seputar kasus penipuan dan penggunaan regulasi tertentu, persyaratan kepatuhan, kebutuhan global, tingkat risiko, dan tujuan bisnis.
Solusi inovatif inilah yang akan mendapat manfaat dari pengujian berkelanjutan oleh ethical hackers, memberikan transparansi penuh pada keamanan data, dan membantu Onfido menggandakan nilai kepercayaan dan privasinya.
Recent Comments