Blog Membahas Tentang Hacking Pentest Informatika Dan lain sebagainya~ :) Support kami dan bagikan kiriman kami agar teman kalian pun tahu apa yang kalian tahu :)

Facebook

test

Breaking

Post Top Ad

Your Ad Spot

Search This Blog

Friday, April 12, 2019

Bug Bounty

Hai sobat Pelajar Gimana kabar? pada sehat kan? Nah kali ini kita bakalan bahas apa sih itu "BUG BOUNTY" Langsung aja dari pada penasaran kan :)
.
BUG adalah suatu cacat desain pada perangkat keras atau perangkat lunak yang mengakibatkan terjadinya galat pada peralatan atau program sehingga tidak berfungsi sebagaimana mestinya. BUG umumnya ditemukan pada perangkat lunak, bukan perangkat keras. (wikipedia)
.
Bug Bounty Disebutnya ‘bug bounties’ atau semacam hadiah yang diberikan oleh website-website milik perusahaan perangkat lunak besar di seluruh dunia. Bug bounty itu ada karena jasa yang dilakukan baik sengaja maupun tidak sengaja atas ditemukannya bugs – atau cacat pada program mereka oleh siapa saja, biasanya para pelaku IT. Tujuan dari itu semua adalah untuk kebaikan, baik kebaikan dari sistem layanan, apresiasi bagi para penemu cacat yang potensial menghambat kerja dan layanan.

Pada waktu sebelumnya, peneliti keamanan yang berhasil menemukan cacat pada program biasanya hanya menerima ucapan “terima kasih” saja atau bahkan justeru dituduh sebagai pelaku peretasan. Maklum saja karena pada saat itu white hat atau ethical hackers belum begitu dikenal.

Kini, mereka yang dulu cuma dihargai dengan “terima kasih” atau bahkan dapat tuduhan pelaku peretasan, malah mendapat apresiasi yang begitu tinggi, bahkan terbilang mahal. Berikut ini kita bahas betapa tingginya bayaran yang akan diperoleh penemu cacat pada pada sistem layanan berbasis web tersebut,

Jadi, jika mencari cela, kelemahan atau cacat itu dianggap tidak baik, didunia bug bounty, mencari cacat adalah intinya.
salah satu perusahaan yang menyediakan bug bounty adalah United Airlines
United Airlines mengumumkan pada publik program bug bounty-nya Bulan Mei lalu. Peneliti keamanan yang berhasil menemukan bug akan dibayar tidak dengan uang cash, tapi dengan terbang gratis.

Besaran yang diberikan mulai dari yang terendah yaitu penerbangan gratis sejauh 50,000 mil atau setara dengan 5 kali terbang Jakarta - Los Angeles untuk cacat kecil atau tingkat rendah yang berhasil ditemukan, seperti cross-site request forgery dan bugs di software pihak ketiga. Sementara yang tertinggi yaitu terbang gratis sejauh 250,000 air mile untuk bugs tingkat menengah yang berhasil ditemukan, seperti kebocoran data personal, brute force attacks dan authentication bypasses.

Cacat yang ditemukan didalam pesawat seperti di kokpit, dan di jaringan Wi-Fi saat penerbangan berlangsung, tidak termasuk dalam skema bug bounty tersebut. Peneliti yang berhasil menemukan bugs juga dilarang mengungkap bugs ke public atau ke pihak ketiga.

Salah seorang peneliti yang pernah menemukan bugs untuk United Airlines, Jordan Wiens, berhasil mendapatkan terbang gratis sejauh sejuta mil. Cacat yang berhasil ditemukannya RCE bug di web properties United Airlines. Orang berikutnya yang mendapatkan bug bounty dari United Airline adalah Nathaniel Wakelam, gratis terbang 500,000 air mile sebagai bayaran untuk ditemukannya satu bug saja. Berikutnya ada Neal Poole, 300,000 air mile gratis.

Satu orang researcher yang menemukan bugs, maksimal hanya boleh dapat sampai dengan satu juta air mile. Atau setara dengan jarak Jakarta ke New York 99 kali bolak-balik, kalau mau dipakai untuk keliling bumi, bisa 40 putaran … !! gila ga tuh haha :)
dan masih banyak lagi perusahaan yang mengumumkan bug bounty seperti google facebook tokopedi dan lain lain :)
jadi buat para peretas dari pada deface gajelas mending memperdalam diri mencari bug bounty kan lumayan tuh buat beli beli kopi mah haha ye kan?
dari pada deface terus pamer ga dapet duit mending jadi bug hunter ( PEMBURU CELAH )
semangat para bug hunter dan jangan lupa bagikan berita dari blog ini ke teman teman kalian agar mereka tau apa itu bug bounty dan jangan pada jadi dispenser haha 
sekian dan terima kasih :)
-Gezcorp

No comments:

Post a Comment

Post Top Ad

Your Ad Spot

Halaman