Pemerintah Inggris, melalui National Cyber Security Centre (NCSC), resmi meluncurkan program penelitian kerentanan (Vulnerability Research Program) yang membuka pintu bagi pakar keamanan eksternal untuk menguji sistem milik pemerintah secara sah dan terkontrol.
Ringkasan
Inisiatif ini merupakan langkah progresif dari Inggris untuk melibatkan komunitas cybersecurity dalam memperkuat sistem nasional. Program ini memungkinkan peneliti white-hat untuk secara legal mengidentifikasi, melaporkan, dan membantu menutup celah keamanan dalam berbagai layanan digital pemerintah — sebuah bentuk kolaborasi yang juga disebut sebagai Vulnerability Disclosure Program (VDP) bergaya etis.
Apa Tujuan dari Program Ini?
- Menemukan dan memperbaiki kerentanan sebelum dieksploitasi pihak jahat
- Membangun kepercayaan publik terhadap keamanan layanan pemerintah
- Memberikan saluran resmi dan aman bagi peneliti untuk melaporkan temuan
- Memperluas cakupan keamanan melalui pendekatan komunitas terbuka
Bagaimana Mekanismenya?
- Peneliti dapat mendaftar dan ikut serta secara sukarela
- Pengetesan dilakukan pada sistem yang telah ditentukan (scope terbatas)
- Setiap temuan harus dilaporkan ke portal resmi milik NCSC
- Peneliti akan mendapatkan pengakuan dan sertifikat jika temuan dianggap valid
- Namun program ini tidak menggunakan sistem bug bounty berbayar untuk saat ini
Siapa yang Bisa Ikut?
- Peneliti keamanan independen
- Profesional cybersecurity
- Akademisi dan mahasiswa di bidang keamanan TI
- Warga Inggris maupun global (tergantung jenis sistem yang ditargetkan)
Komentar Resmi
Menurut NCSC, program ini akan menjadi fondasi kolaboratif antara pemerintah dan komunitas global untuk mengamankan layanan publik digital. Langkah ini juga merupakan respons terhadap peningkatan ancaman siber yang menargetkan sektor publik.
Perbandingan Global
- Amerika Serikat telah lebih dulu menerapkan model serupa melalui Hack the Pentagon
- Banyak perusahaan swasta dan lembaga global kini mengadopsi VDP atau Bug Bounty untuk memperkuat postur keamanan mereka