TikTok Beri Hadiah Rp54 Juta Bagi Penambal Celah Keamanan

JAKARTA - TikTok telah menambal cacat keamanan XSS dan bug yang menyebabkan pengambilalihan akun memengaruhi domain web perusahaan.

Dilaporkan melalui platform bug bounty HackerOne oleh Muhammed "milly" Taskiran, kerentanan pertama ditemukan terkait dengan parameter URL di domain tiktok.com yang tidak dibersihkan dengan benar.

Untuk tindakannya itu, Taskiran dianugerahi hadiah bug bounty sebesar USD 3.860 atau setara Rp 54,7 juta. Taskiran menemukan bahwa kerentanan ini, dapat dieksploitasi untuk mencapai skrip lintas situs (XSS) yang berpotensi mengarah ke eksekusi kode berbahaya di sesi browser pengguna.

Baca Juga: Akun Tik Tok Resmi West Ham Unggah Lagu Ampun Bang Jago, Netizen: Admin Naik Gaji

Taskiran juga menemukan sebuah endpoint yang rentan terhadap Cross-Site Request Forgery (CSRF). Ia juga mampu membuat muatan JavaScript sederhana, yang menggabungkan kedua kerentanan tersebut.