Apa itu Bug Bounty?

BUG BOUNTY! - Istilah ini pastinya masih asing di telinga orang Indonesia. Bug Bounty atau pemburu bug memungkinkan orang yang menemukan kerentanan dalam perangkat lunak dan layanan komputer untuk diberi hadiah uang. Jadi apa yang diperlukan untuk menjadi pemburu hadiah serangga dan apakah mungkin untuk mencari nafkah? 

Apa itu Bug Bounty?

Apa itu Program Bounty Bug? 

Perangkat lunak dan layanan yang kita gunakan setiap hari sering dibuat oleh orang-orang yang dipaksa untuk membuat kode mereka berfungsi agar bisnis dapat menghasilkan uang. Metode pengembangan perangkat lunak modern menghasilkan perangkat lunak dengan sedikit masalah serius, tetapi tidak ada cara bagi sekelompok kecil pengembang untuk mengantisipasi semua kemungkinan atau menemukan semua bug. 

Bandingkan ini dengan pasukan peretas yang mencari setiap celah yang mungkin ada dalam pelindung kode itu, dan jelas mengapa program karunia bug diperlukan. Programprogram ini menawarkan hadiah kepada orangorang yang menemukan kerentanan yang kredibel atau jenis masalah lain yang memenuhi syarat di aplikasi dan layanan yang disediakan. 

 Siapa yang Dapat Memiliki Bug Bounty? 

 Pada prinsipnya, tidak masalah siapa yang menemukan kerentanan atau eksploitasi. Yang penting adalah perusahaan mengetahuinya dan memperbaiki masalahnya sebelum menyebabkan kerusakan yang nyata. 

Faktanya, bug bounty  paling sering dicari oleh peneliti keamanan profesional. Ini adalah spesialis yang dengan sengaja mencoba menemukan bug dalam sistem dan melakukan pembayaran atau pembayaran di muka untuk melakukan "pengujian penetrasi" perusahaan. 

Jika ditemukan, bukan berarti Anda tidak dapat melaporkannya, tetapi Anda harus memeriksa ketentuan pengiriman untuk melihat apakah Anda memiliki informasi teknis yang diperlukan untuk melaporkan masalah tersebut. Tidak semua program bounty bug ditulis sama

Proses meminta hadiah bug dan apa yang Anda bayar berbeda untuk setiap program. Perusahaan yang bersangkutan menetapkan aturan untuk apa yang dianggapnya sebagai masalah yang perlu diketahui. Ini juga mengatur format yang benar untuk melaporkan masalah, bersama dengan semua informasi yang perlu Anda ketahui untuk menduplikasi dan memvalidasi masalah.