Program Bug Bounty diluncurkan untuk mengajak ethical hacker dan security researcher menemukan dan melaporkan celah keamanan di sistem kami. Reward hingga Rp 50 juta diberikan berdasarkan severity vulnerability yang ditemukan.

Scope program mencakup website portal, aplikasi mobile, dan API dengan rules of engagement yang jelas. Vulnerability yang ditemukan harus dilaporkan secara responsible melalui security portal. Tim security akan verifikasi dan remediation dalam SLA yang ditentukan.

Program ini merupakan best practice dalam security testing dimana kita memanfaatkan crowd wisdom untuk identify security issues sebelum dieksploitasi attacker jahat. Sejak diluncurkan, 15 vulnerability dengan severity medium-high telah ditemukan dan diperbaiki, meningkatkan security posture secara signifikan.