Courtesy of TechCrunch

Dana Keamanan Baru Dukung Pelaporan Bug di Platform Sosial Fediverse

02 Apr 2025, 22.20 WIB

37 dibaca

Ikhtisar 15 Detik

Nivenly Foundation meluncurkan dana keamanan untuk mendorong pengungkapan kerentanan di fediverse.
Mastodon dan Pixelfed adalah contoh aplikasi fediverse yang menghadapi tantangan keamanan.
Pendidikan tentang praktik pengungkapan bertanggung jawab sangat penting untuk melindungi pengguna dari serangan.

Fediverse, yang juga dikenal sebagai web sosial terbuka, termasuk aplikasi seperti Mastodon dan Pixelfed, sedang meningkatkan keamanan mereka. Pada hari Rabu, Nivenly Foundation, sebuah organisasi nonprofit, mengumumkan peluncuran dana keamanan baru yang akan membayar orang-orang yang melaporkan kerentanan keamanan secara bertanggung jawab. Ini penting karena banyak aplikasi di fediverse, seperti Mastodon, telah mengalami banyak masalah keamanan di masa lalu, dan banyak server dijalankan oleh operator independen yang mungkin tidak memiliki latar belakang keamanan yang cukup.

Dana ini akan memberikan pembayaran sebesar Rp 4.11 juta ($250) untuk kerentanan dengan tingkat keparahan sedang dan Rp 8.22 juta ($500) untuk kerentanan yang lebih kritis. Pembayaran ini didanai oleh Nivenly Foundation, yang didukung oleh anggota dan organisasi perdagangan. Kerentanan yang dilaporkan akan divalidasi oleh pemimpin proyek fediverse dan catatan publik di basis data kerentanan.

Program ini juga bertujuan untuk mendidik pemimpin proyek tentang pentingnya praktik pengungkapan yang bertanggung jawab. Misalnya, dalam kasus Pixelfed, pemiliknya mengungkapkan rincian kerentanan sebelum server dapat diperbarui, yang dapat membahayakan pengguna. Dengan adanya program ini, diharapkan praktik pengungkapan yang lebih baik dapat mengurangi kebutuhan untuk memutuskan koneksi antar server demi melindungi pengguna.

--------------------

Analisis Kami: Pendekatan Nivenly Foundation sangat tepat karena selain memberikan insentif finansial, mereka juga memperbaiki kultur keamanan di komunitas open source yang selama ini sering diabaikan. Namun, suksesnya program ini sangat bergantung pada adapasi cepat oleh operator server yang beragam latar belakangnya.

--------------------

Analisis Ahli:

Troy Hunt: Inisiatif memberikan dana keamanan pada proyek open source seperti fediverse penting untuk mengurangi risiko eksploitasi dan membangun kepercayaan pengguna terhadap platform desentralisasi.

--------------------

What's Next: Dengan adanya dana keamanan dan edukasi yang lebih baik, kerentanan di fediverse akan lebih cepat tertangani dan insiden seperti pembocoran prematur dapat diminimalkan di masa depan.

Referensi:
[1] https://techcrunch.com/2025/04/02/a-new-security-fund-opens-up-to-help-protect-the-fediverse/