Hai sobat Pelajar Gimana kabar? pada sehat kan? Nah kali ini kita bakalan bahas apa sih itu "BUG BOUNTY" Langsung aja dari pada penasaran kan :)
.
BUG adalah suatu cacat desain pada perangkat keras atau perangkat lunak yang mengakibatkan terjadinya galat pada peralatan atau program sehingga tidak berfungsi sebagaimana mestinya. BUG umumnya ditemukan pada perangkat lunak, bukan perangkat keras. (wikipedia)
.
Bug Bounty Disebutnya ‘bug bounties’ atau semacam hadiah yang diberikan oleh
website-website milik perusahaan perangkat lunak besar di seluruh dunia.
Bug bounty itu ada karena jasa yang dilakukan baik sengaja maupun tidak
sengaja atas ditemukannya bugs – atau cacat pada program mereka oleh
siapa saja, biasanya para pelaku IT. Tujuan dari itu semua adalah untuk
kebaikan, baik kebaikan dari sistem layanan, apresiasi bagi para penemu
cacat yang potensial menghambat kerja dan layanan.
Pada waktu
sebelumnya, peneliti keamanan yang berhasil menemukan cacat pada program
biasanya hanya menerima ucapan “terima kasih” saja atau bahkan justeru
dituduh sebagai pelaku peretasan. Maklum saja karena pada saat itu white
hat atau ethical hackers belum begitu dikenal.
Kini, mereka yang
dulu cuma dihargai dengan “terima kasih” atau bahkan dapat tuduhan
pelaku peretasan, malah mendapat apresiasi yang begitu tinggi, bahkan
terbilang mahal. Berikut ini kita bahas betapa tingginya bayaran yang
akan diperoleh penemu cacat pada pada sistem layanan berbasis web
tersebut,
Jadi, jika mencari cela, kelemahan atau cacat itu dianggap tidak baik, didunia bug bounty, mencari cacat adalah intinya.
salah satu perusahaan yang menyediakan bug bounty adalah United Airlines
United Airlines mengumumkan pada publik program bug bounty-nya Bulan Mei
lalu. Peneliti keamanan yang berhasil menemukan bug akan dibayar tidak
dengan uang cash, tapi dengan terbang gratis.
Besaran yang
diberikan mulai dari yang terendah yaitu penerbangan gratis sejauh
50,000 mil atau setara dengan 5 kali terbang Jakarta - Los Angeles
untuk cacat kecil atau tingkat rendah yang berhasil ditemukan, seperti
cross-site request forgery dan bugs di software pihak ketiga. Sementara
yang tertinggi yaitu terbang gratis sejauh 250,000 air mile untuk bugs
tingkat menengah yang berhasil ditemukan, seperti kebocoran data
personal, brute force attacks dan authentication bypasses.
Cacat
yang ditemukan didalam pesawat seperti di kokpit, dan di jaringan Wi-Fi
saat penerbangan berlangsung, tidak termasuk dalam skema bug bounty
tersebut. Peneliti yang berhasil menemukan bugs juga dilarang mengungkap
bugs ke public atau ke pihak ketiga.
Salah seorang peneliti
yang pernah menemukan bugs untuk United Airlines, Jordan Wiens, berhasil
mendapatkan terbang gratis sejauh sejuta mil. Cacat yang berhasil
ditemukannya RCE bug di web properties United Airlines. Orang
berikutnya yang mendapatkan bug bounty dari United Airline adalah
Nathaniel Wakelam, gratis terbang 500,000 air mile sebagai bayaran untuk
ditemukannya satu bug saja. Berikutnya ada Neal Poole, 300,000 air mile
gratis.
Satu orang researcher yang menemukan bugs, maksimal
hanya boleh dapat sampai dengan satu juta air mile. Atau setara dengan
jarak Jakarta ke New York 99 kali bolak-balik, kalau mau dipakai untuk
keliling bumi, bisa 40 putaran … !! gila ga tuh haha :)
dan masih banyak lagi perusahaan yang mengumumkan bug bounty seperti google facebook tokopedi dan lain lain :)
jadi buat para peretas dari pada deface gajelas mending memperdalam diri mencari bug bounty kan lumayan tuh buat beli beli kopi mah haha ye kan?
dari pada deface terus pamer ga dapet duit mending jadi bug hunter ( PEMBURU CELAH )
semangat para bug hunter dan jangan lupa bagikan berita dari blog ini ke teman teman kalian agar mereka tau apa itu bug bounty dan jangan pada jadi dispenser haha
sekian dan terima kasih :)
-Gezcorp
Post Top Ad
Your Ad Spot
Search This Blog
Friday, April 12, 2019
Subscribe to:
Post Comments (Atom)
Post Top Ad
Your Ad Spot
Author Details
Ut wisi enim ad minim veniam, quis nostrud exerci tation ullamcorper suscipit lobortis nisl ut aliquip ex ea commodo consequat. Duis autem vel eum iriure dolor in hendrerit in vulputate velit esse molestie consequat.


No comments:
Post a Comment