Courtesy of TechCrunch
Sebuah dana keamanan baru dibuka untuk membantu melindungi fediverse.
02 Apr 2025, 22.20 WIB
24 dibaca
Share
Ikhtisar 15 Detik
- Nivenly Foundation meluncurkan dana keamanan untuk mendorong pengungkapan kerentanan di fediverse.
- Mastodon dan Pixelfed adalah contoh aplikasi fediverse yang menghadapi tantangan keamanan.
- Pendidikan tentang praktik pengungkapan bertanggung jawab sangat penting untuk melindungi pengguna dari serangan.
Fediverse, yang juga dikenal sebagai web sosial terbuka, termasuk aplikasi seperti Mastodon dan Pixelfed, sedang meningkatkan keamanan mereka. Pada hari Rabu, Nivenly Foundation, sebuah organisasi nonprofit, mengumumkan peluncuran dana keamanan baru yang akan membayar orang-orang yang melaporkan kerentanan keamanan secara bertanggung jawab. Ini penting karena banyak aplikasi di fediverse, seperti Mastodon, telah mengalami banyak masalah keamanan di masa lalu, dan banyak server dijalankan oleh operator independen yang mungkin tidak memiliki latar belakang keamanan yang cukup.
Dana ini akan memberikan pembayaran sebesar Rp 4.11 juta ($250) untuk kerentanan dengan tingkat keparahan sedang dan Rp 8.22 juta ($500) untuk kerentanan yang lebih kritis. Pembayaran ini didanai oleh Nivenly Foundation, yang didukung oleh anggota dan organisasi perdagangan. Kerentanan yang dilaporkan akan divalidasi oleh pemimpin proyek fediverse dan catatan publik di basis data kerentanan.
Program ini juga bertujuan untuk mendidik pemimpin proyek tentang pentingnya praktik pengungkapan yang bertanggung jawab. Misalnya, dalam kasus Pixelfed, pemiliknya mengungkapkan rincian kerentanan sebelum server dapat diperbarui, yang dapat membahayakan pengguna. Dengan adanya program ini, diharapkan praktik pengungkapan yang lebih baik dapat mengurangi kebutuhan untuk memutuskan koneksi antar server demi melindungi pengguna.
Pertanyaan Terkait
Q
Apa itu fediverse?A
Fediverse adalah jaringan sosial terbuka yang mencakup aplikasi seperti Mastodon dan Pixelfed.Q
Apa tujuan dari Nivenly Foundation?A
Tujuan Nivenly Foundation adalah untuk meningkatkan keamanan proyek sumber terbuka dengan mendanai pengungkapan kerentanan.Q
Bagaimana cara kerja program pengungkapan kerentanan?A
Program ini memberikan pembayaran kepada individu yang melaporkan kerentanan keamanan secara bertanggung jawab.Q
Apa yang terjadi dengan kerentanan di Pixelfed?A
Kerentanan di Pixelfed ditemukan oleh Emelia Smith, dan pengungkapannya menyebabkan masalah bagi pengguna.Q
Mengapa praktik pengungkapan bertanggung jawab penting?A
Praktik pengungkapan bertanggung jawab penting untuk melindungi pengguna dari potensi serangan sebelum informasi kerentanan dipublikasikan.Artikel Serupa
Teknologi
2 bulan lalu
102 dibaca
Pemerintah AS Perpanjang Kontrak MITRE untuk Program CVE di Menit Terakhir
Teknologi
2 bulan lalu
58 dibaca
Pendanaan CVE Akan Berakhir: Ancaman Besar bagi Keamanan Siber Global
Teknologi
3 bulan lalu
58 dibaca
Peneliti Mengusulkan Cara yang Lebih Baik untuk Melaporkan Kelemahan AI Berbahaya
Teknologi
4 bulan lalu
157 dibaca
"Alternatif TikTok, WhatsApp, dan Instagram yang 'Sumber Terbuka dan Etis' Dapat Mengubah Media Sosial"
Teknologi
4 bulan lalu
188 dibaca
‘Alternatif TikTok, WhatsApp, dan Instagram yang ‘Sumber Terbuka dan Etis’ Dapat Mengubah Media Sosial
Bisnis
4 bulan lalu
160 dibaca