Haloo geess.. pada artikel kali ini sy akan menyampaikan materi tentang pengenalan bug bounty. Apa sih bug bounty itu? emangnya harus yaa kita belajar bug bounty, jangan berpikiran begitu yaa gesss..
Untuk materi lebih lanjut kita langsung capcusss di bawah ini yaaa..
Apa itu Bug Bounty?
Bug Bounty adalah program penghargaan atau reward yang diberikan oleh suatu organisasi kepada para peneliti Keamanan atau hacker etis yang berhasil menemukan celah keamanan pada sistem atau aplikasi organisasi tersebut. Nahh, udah tauu kan sekarang? Jadi, bug bounty ialah suatu penghargaan atau reward yang bisa diberikan dalam bentuk uang ataupun sertifikat penghargaan oleh suatu organisasi yang memiliki sistem atau aplikasi yang terdapat celah keamanannya.
Selain itu, orang atau peneliti keamanan (hacker) itu dinamakan dengan bug hunter. Apa sih bug hunter itu?
Apa itu Bug Hunter?
Bug Hunter adalah orang yang biasanya mencari kerentanan/vulnerability pada suatu website maupun aplikasi di berbagai platform yang membuka program bug bounty seperti hackerone, intigriti, bugcrowd dan lain-lain.
Cara Kerja Bug Hunter
Seorang Bug Hunter akan melakukan Seacrh For Target, jika sudah mendapat targetnya maka Bug Hunter akan melakukan Finding Bug. Setelah Bug ditemukan Bug Hunter akan melakukan Reporting pada perusahaan/organisasi yang bersangkutan, lalu Bug Hunter akan mendapat Reward dari Perusahaan/organisasi tersebut.
Benefits Bug Bounty
Benefit atau reward yang di dapat oleh seorang Bug Hunter itu bisa berupa :
- Portofolio and Experience
- Carreer Oppurtunity
- Reward
Manual vs Automation Bug Hunting
Dalam Bug Hunting, seorang Bug Hunter akan melakukan pencarian bug pada sistem atau aplikasi perusahaan/organisasi bersangkutan. Dalam pencarian bug tersebut seorang Bug Hunter dapat melakukan pencarian secara manual testing maupun automation tools.
Manual testing adalah pengujian yang dilakukan secara manual oleh manusia, sementara automation tools menggunakan perangkat lunak untuk mengotomatisasi pengujian. Dalam bug bounty, penggunaan kedua metode ini dapat memaksimalkan efisiensi dan ketepatan dalam menemukan kerentanan keamanan.
Jadi, kesimpulannya Bug Bounty ialah sebuah bentuk penghargaan atas ditemukannya bug pada saat Bug Hunting yang sedang dilakukan oleh seorang Bug Hunter, baik itu secara Manual Testing maupun Automation Tools.
0 Komentar
Berkomentar dengan bijak