Courtesy of TechCrunch
Rangkuman Berita: Sebuah dana keamanan baru dibuka untuk membantu melindungi fediverse.
Share
Ikhtisar 15 Detik
- Nivenly Foundation meluncurkan dana keamanan untuk mendorong pengungkapan kerentanan di fediverse.
- Mastodon dan Pixelfed adalah contoh aplikasi fediverse yang menghadapi tantangan keamanan.
- Pendidikan tentang praktik pengungkapan bertanggung jawab sangat penting untuk melindungi pengguna dari serangan.
Fediverse, yang juga dikenal sebagai web sosial terbuka, termasuk aplikasi seperti Mastodon dan Pixelfed, sedang meningkatkan keamanan mereka. Pada hari Rabu, Nivenly Foundation, sebuah organisasi nonprofit, mengumumkan peluncuran dana keamanan baru yang akan membayar orang-orang yang melaporkan kerentanan keamanan secara bertanggung jawab. Ini penting karena banyak aplikasi di fediverse, seperti Mastodon, telah mengalami banyak masalah keamanan di masa lalu, dan banyak server dijalankan oleh operator independen yang mungkin tidak memiliki latar belakang keamanan yang cukup.
Dana ini akan memberikan pembayaran sebesar Rp 4.11 juta ($250) untuk kerentanan dengan tingkat keparahan sedang dan Rp 8.22 juta ($500) untuk kerentanan yang lebih kritis. Pembayaran ini didanai oleh Nivenly Foundation, yang didukung oleh anggota dan organisasi perdagangan. Kerentanan yang dilaporkan akan divalidasi oleh pemimpin proyek fediverse dan catatan publik di basis data kerentanan.
Program ini juga bertujuan untuk mendidik pemimpin proyek tentang pentingnya praktik pengungkapan yang bertanggung jawab. Misalnya, dalam kasus Pixelfed, pemiliknya mengungkapkan rincian kerentanan sebelum server dapat diperbarui, yang dapat membahayakan pengguna. Dengan adanya program ini, diharapkan praktik pengungkapan yang lebih baik dapat mengurangi kebutuhan untuk memutuskan koneksi antar server demi melindungi pengguna.
Pertanyaan Terkait
Q
Apa itu fediverse?A
Fediverse adalah jaringan sosial terbuka yang mencakup aplikasi seperti Mastodon dan Pixelfed.Q
Apa tujuan dari Nivenly Foundation?A
Tujuan Nivenly Foundation adalah untuk meningkatkan keamanan proyek sumber terbuka dengan mendanai pengungkapan kerentanan.Q
Bagaimana cara kerja program pengungkapan kerentanan?A
Program ini memberikan pembayaran kepada individu yang melaporkan kerentanan keamanan secara bertanggung jawab.Q
Apa yang terjadi dengan kerentanan di Pixelfed?A
Kerentanan di Pixelfed ditemukan oleh Emelia Smith, dan pengungkapannya menyebabkan masalah bagi pengguna.Q
Mengapa praktik pengungkapan bertanggung jawab penting?A
Praktik pengungkapan bertanggung jawab penting untuk melindungi pengguna dari potensi serangan sebelum informasi kerentanan dipublikasikan.Rangkuman Berita Serupa
Bisnis
1 bulan lalu
75 dibaca
Cloudsmith mengumpulkan Rp 378.24 miliar ($23 juta) untuk meningkatkan keamanan rantai pasokan perangkat lunak.
Teknologi
2 bulan lalu
101 dibaca
"Alternatif TikTok, WhatsApp, dan Instagram yang 'Sumber Terbuka dan Etis' Dapat Mengubah Media Sosial"
Teknologi
2 bulan lalu
135 dibaca
‘Alternatif TikTok, WhatsApp, dan Instagram yang ‘Sumber Terbuka dan Etis’ Dapat Mengubah Media Sosial
Bisnis
3 bulan lalu
70 dibaca
Meninggalkan Meta? Alternatif sumber terbuka untuk Instagram, TikTok, dan WhatsApp menggalang dana di Kickstarter.
Teknologi
3 bulan lalu
96 dibaca
Facebook memberikan penghargaan kepada peneliti sebesar Rp 1.64 miliar ($100.000 k) arena menemukan bug yang memberikan akses internal.
Teknologi
4 bulan lalu
119 dibaca
Prequel sedang membangun pendekatan berbasis komunitas untuk menemukan bug perangkat lunak.