saya juga belum mengetahui banyak mengenai bug bounty......saya lebih banyak mengikutiiii ..
airdrop atau bounty content ...
butuh keahlian khusus buat ikutan bug bounty karena ilmu pemogramannya lumayan rumit dan tidak semua orang bisa.
Kalau mereka saya lebih suka bounty Hunter karena itu mungkin akan lebih mudah untuk mengerjakan walaupun sekarang terasa lebih seperti di persulit dengan aturan-aturan yang makin lama semakin ketat .
Topic: dari bounty hunter ke bug hunter (Read 739 times)
-snip-
^ Itu yang di-quote kan postingan diskusi sudah hampir setahun yang lalu gan..Kalau cuma sekedar share pengalaman bounty yang sebelumnya, mungkin agan bisa fokuskan diskusinya di CB Altcoin. Atau kalau memang ada hal yang sedang agan pelajari dan masih belum dimengerti bisa langsung saja ditanyakan atau didiskusikan di thread tersebut.
Saya pikir tidak demikian mas @blue Snow, ada kemungkinan OP mengerti bitcointalk sebatas untuk bounty hunter bayaran token, sehingga minat untuk menggunakan forum ini pun berkurang karena merasa pekerjaan sebagai hunter sia-sia. Hal yang sama dulu pernah saya alami kok, jadi sangat wajar jika akun baru merasa sulit dengan adanya merit dan token/scam membuat OP enggan meneruskan berforum. Jadi, jalan untuk saat ini adalah sebagai bug hunter adalah pilihan terbaik buatnya, lagi pula tidak ada jaminan pula kampanye 5 juta seminggu tersebut bakal memilih.
Iya bener bro kalau niatnya ke forum ini hanya untuk bounty ya jelas pasti akan merasa jenuh di tambah lagi sekarang banyak karunia bounty yang spam tidak membayar tidak seperti di tahun-tahun dulu.Quote from: Btcid1995
banyak program bug bounty dari cryptocurency tapi semua project private jadi devloper tidak menginjinkan untuk menulis writeup
,jika nanti ketemu devloper baik yang boleh sering bug untuk informasi publik saya share disini
Mungkin, jika memang OP ingin berbagi, sebaiknya dengan membagikan langkah-langkah untuk memulai sebagai bug hunter, perangkatnya apa saja, software, kodingnya dari mana, belajar dari mana dan sebagainya. bukan mempublikasikan kerentanan website yang sudah Anda kerjakan, melakukan hal ini saya rasa kurang etis, bagaimana pun bug yang pernah Anda kerjakan adalah privasi yang harus dilindungi, karena jika ada yang mengetahui bug lama yang pernah terjadi, bisa jadi dicoba ulang oleh hacker yang memiliki skill lebih tinggi, hal ini tentu merugikan klien Anda.,jika nanti ketemu devloper baik yang boleh sering bug untuk informasi publik saya share disini
Namun untuk pengalaman saya selepas banyaknya karunia bounty yang spam dan saya mulai males ngebounty, saya alihkan untuk membaca-baca thread di forum ini dan ternyata banyak sekali ilmu yang saya dapat yang selama ini saya belum mengerti.
Ane rasa maksudnya adalah kalau OP tahu ada developer yang sering ngadain bug bounty dan hasil pentestnya boleh di share ke publik dia akan share di sini lagi. Jadi tetap ada consent dari si dev terkait. 
Saya hanya ikut diskusi tentang bounty saja,,selain itu mungkin saya belum mempelajari lebih banyak lagi..
Ane rasa thread ini bukan tempat yang benar untuk sharing pengalamannya di bounty karena fokus utama dari thread adalah bug bounty bukan masalah bounty campaign dan penghasilan yang bisa agan dapatkan. Kalau mau bahas pengalamannya tentang altcoin bounty maka ane rasa agan sudah out topic. Coba cari thread yang sesuai gan biar pengalaman dan pengetahuannya di bounty dapat di share di tempat yang tepat.
@Alisha FR
Tidak ada kata terlambat, Jadi bug hunter tidak semudah cuap2 untuk memenuhi kuota post bounty Ferguso..
@Alisha FR selalu miss context
Bug hunter itu minimal ngerti algoritma pemograman umum, penetrasi vuln, tester and get suggestion for vuln antisipasi dan juga ngerti tools apa yang tepat digunakan untuk kasus tertentu.
Tidak ada kata terlambat, Jadi bug hunter tidak semudah cuap2 untuk memenuhi kuota post bounty Ferguso..
@Alisha FR selalu miss context
Bug hunter itu minimal ngerti algoritma pemograman umum, penetrasi vuln, tester and get suggestion for vuln antisipasi dan juga ngerti tools apa yang tepat digunakan untuk kasus tertentu.
Addon Lighthouse
mungkin karena agan bisa program salah satu aspek yang bisa digeluti di crypto ya bisa dengan menjadi bug hunter , jika agan paham dengan nge-develop sangatlah menjanjikan dimana saat ini chainlink membuka lahan untuk programmer join program nya . tapi bagi saya yang orang awam dengan program mending milih bounty hunter dengan melihat aspek proyek yang jangka panjang dan menjanjikan .
Kalau mereka saya lebih suka bounty Hunter karena itu mungkin akan lebih mudah untuk mengerjakan walaupun sekarang terasa lebih seperti di persulit dengan aturan-aturan yang makin lama semakin ketat dan di samping itu belum lagi adanya proyek scam dan masih banyak lagi dan kalau di suruh memilih dari bounty Hunter apa bug Hunter saya pribadi lebih memilih bounty Hunter ya karena bug Hunter bagi saya sangat sulit dilakukan karena bug Hunter membutuhkan keahlian khusus dan saya tidak memiliki keahlian itu
selamat datang bray ,
kita mulai cerita nya dari 2016
pertama kali
berkenalan dengan bitcoin ,lalu 2017 terjebak di bitcointalk karena saat itu gaji di bounty melebihi cpns padahal
gk ngerti cara kerja cuma modal nekat aja maklum baru kenal tergiur modal nulis dapat duit ,
pada awal 2018 bictointalk jadi gk asik bounty banyak scam aturan semakin ketat ,fix ini bukan zona nyaman cari uang dan selama ini pun gk nyaman sih ,terlalu banyak aturan ,maklum basic ngoding sama pentest lebih banyak keaksi tibang toeri jadi yah stuk dan tidak peningkatan disini ,
mulailah jadi pengangguran tanpa pendapatan lagi yeah,
keran keahlian cuma ngoding dan pentest ilmu jaman jadul,berpikirlah untuk kembali kepelukan odesk eh ternyata udah jadi upwork batal lah niat jadi kuli disana ,
karena sudah bener stuk dan bosen iseng lah baca berita eh ternyata melaporkan bug bisa dapat duit ,menarik tidak di tangkap cia dapat uang dan dapat penghargaan laporan di sambut hangat devloper tanpa di ancam di laporkan ke pihak berwajib ,di pertengah 2018 mulai perjalan sebagi bug hunter ,lewat satu minggu ah sql xss xxe lfi ssrf semua jdi bug sudah berevolusi so hard dan situs yang membayar bug bounti mengunakan framework tak ku kenali mungkin terlalu lama bermesraan dengan bounty hunter, yah walaupun bahasa sisi server itu itu aja php .net java python dan lagi ngetrend ruby rail ,
nama nya hobi ngoding mulai ngulik lagi eh malah keasyikan ngoding maklum dulu ngoding ribet beh saat js belum jadi bahasa sisi server dan belum ada istilah fullstack ,
skip aja setelah ngulik sudah bisa sedikit beradaptasi dengan lingkungan per pentesteran hari ini ,
jangan tanya hasil ok
karena suda terbiasa di tanya proof of concept jadi ini
penghargaan dari devloper masuk ke hall of frame kebetulan ini bergelut di bidang cryptocurency
https://www.matrixport.com/security?lang=en
"Indra Juliana
reported an insecure configuration issue of Spring"
kenapa kok pake nama asli gk nickname kaya hacker ,saya bukan tukang carding dan deface yah ,namanya juga buat portofolio
bukti saya peneliti keamanan beretika walaupun belum daftar buat ikut pogram buat dapat ceh ("certifikat ethial hacking")
mungkin lain waktu saya akan menulis tentang bug keamanan cryptocurency yang pernha saya temukan ,banyak program bug bounty dari cryptocurency tapi semua project private jadi devloper tidak menginjinkan untuk menulis writeup
,jika nanti ketemu devloper baik yang boleh sering bug untuk informasi publik saya share disini
kita mulai cerita nya dari 2016
pertama kali
berkenalan dengan bitcoin ,lalu 2017 terjebak di bitcointalk karena saat itu gaji di bounty melebihi cpns padahal
gk ngerti cara kerja cuma modal nekat aja maklum baru kenal tergiur modal nulis dapat duit ,
pada awal 2018 bictointalk jadi gk asik bounty banyak scam aturan semakin ketat ,fix ini bukan zona nyaman cari uang dan selama ini pun gk nyaman sih ,terlalu banyak aturan ,maklum basic ngoding sama pentest lebih banyak keaksi tibang toeri jadi yah stuk dan tidak peningkatan disini ,
mulailah jadi pengangguran tanpa pendapatan lagi yeah,
keran keahlian cuma ngoding dan pentest ilmu jaman jadul,berpikirlah untuk kembali kepelukan odesk eh ternyata udah jadi upwork batal lah niat jadi kuli disana ,
karena sudah bener stuk dan bosen iseng lah baca berita eh ternyata melaporkan bug bisa dapat duit ,menarik tidak di tangkap cia dapat uang dan dapat penghargaan laporan di sambut hangat devloper tanpa di ancam di laporkan ke pihak berwajib ,di pertengah 2018 mulai perjalan sebagi bug hunter ,lewat satu minggu ah sql xss xxe lfi ssrf semua jdi bug sudah berevolusi so hard dan situs yang membayar bug bounti mengunakan framework tak ku kenali mungkin terlalu lama bermesraan dengan bounty hunter, yah walaupun bahasa sisi server itu itu aja php .net java python dan lagi ngetrend ruby rail ,
nama nya hobi ngoding mulai ngulik lagi eh malah keasyikan ngoding maklum dulu ngoding ribet beh saat js belum jadi bahasa sisi server dan belum ada istilah fullstack ,
skip aja setelah ngulik sudah bisa sedikit beradaptasi dengan lingkungan per pentesteran hari ini ,
jangan tanya hasil ok
karena suda terbiasa di tanya proof of concept jadi ini
penghargaan dari devloper masuk ke hall of frame kebetulan ini bergelut di bidang cryptocurency
https://www.matrixport.com/security?lang=en
"Indra Juliana
reported an insecure configuration issue of Spring"
kenapa kok pake nama asli gk nickname kaya hacker ,saya bukan tukang carding dan deface yah ,namanya juga buat portofolio
bukti saya peneliti keamanan beretika walaupun belum daftar buat ikut pogram buat dapat ceh ("certifikat ethial hacking")
mungkin lain waktu saya akan menulis tentang bug keamanan cryptocurency yang pernha saya temukan ,banyak program bug bounty dari cryptocurency tapi semua project private jadi devloper tidak menginjinkan untuk menulis writeup
,jika nanti ketemu devloper baik yang boleh sering bug untuk informasi publik saya share disini
Sangat keren gan, kebetulan saya adalah junior web developer baru kurang lebih 3 bulan sih fokus ngoding walau sebenarnya sudah setaun saya ngoding baru2 ini fokus, Jika boleh , bolehkan saya minta kontak ente gan? barang kali bisa diajak diskusi karena saya juga butuh temen programmer hehe
, btw sangat menginspirasi gan, dan ditunggu banget ya share celah di cryptocurrency Maaf gan saya masih baru prihal mengenal bug Hunter, ternyata setelah ane baca luas juga cangupanya,apakah keamanaya itu bisa diandalkan,tolong di jelaskan juga pemakaian bug Hunter,kelebihannya sehingga nantinya akan suka bug dari bounty, kalau ane sendiri cendrung bounty Hunter.
Maksud ente keamanan apa yang bisa di andalkan? bug hunter bukan sebuah platform atau aplikasi yang bisa ente gunakan. Ente bisa baca secara detail tentang bug hunter di google, disana akan di jelaskan dengan sejelas-jelasnya atau cermati pembahasan yang sudah di sampaikan diatas.
Bug Hunter = Pencarian bug atau kelemahan pada sebuah website, aplikasi atau sebuah platform yang diselenggarakan oleh perusahaan dan jika menemukan bugnya maka akan mendapatkan imbalan. Bug Hunter butuh skill programing.
Bounty Hunter = Pemburu kampanye bounty dan siapapun bisa mengerjakannya, tidak membutuhkan skill yang spesifik.
butuh keahlian khusus buat ikutan bug bounty karena ilmu pemogramannya lumayan rumit dan tidak semua orang bisa. ditambah lagi belajarnya juga cukup lama buat pahami pemograman.
kalo bounty hunter kita hanya mmbantu promosi dan hampir semua orang bisa melakukannya.
kalo bounty hunter kita hanya mmbantu promosi dan hampir semua orang bisa melakukannya.
Tapi disini kasus si Thread Stater udah punya skill masalah ngoding dan programming, yang awalnya skillnya emng di ngoding dan pentest terus dapet berita sekitar tahun 2017 gaji bounty hunter melebihi pns tapi tahun-tahun selanjutnya peraturan jadi lebih ketat makanya hal itu ga cocok buat dia. Sebenernya teman saya juga ada yang punya keahlian sama seperti TS dan dia juga ada di forum ini. Bedanya kalau temen saya awalnya tidak punya skill ngoding pas tahun-tahun awal masuk forum ini, hanya ke promosi bonti saja. Baru kemudian semakin berjalannya waktu dia melatih skill ngoding dan programming dia sehingga dia mencari-cari tambahan penghasilan programming di forum ini juga, tepatnya di section bitcoin discussion sub topic development and technical discussion, Project Development, dll lihat pranala tautan berikut : https://bitcointalk.org/index.php?board=6.0
Jadi intinya masih ada banyak peluang bagi programmer untuk mengais rejeki di forrum ini kalau bersungguh-sungguh mengeksplorasi forum ini dengan baik tapi juga harus sabar karena kan tidak tiap hari topik di Project Development, development and technical discussion, dll bakal membahas project baru dan perlu hiring jasa programming anda.
butuh keahlian khusus buat ikutan bug bounty karena ilmu pemogramannya lumayan rumit dan tidak semua orang bisa. ditambah lagi belajarnya juga cukup lama buat pahami pemograman.
kalo bounty hunter kita hanya mmbantu promosi dan hampir semua orang bisa melakukannya.
kalo bounty hunter kita hanya mmbantu promosi dan hampir semua orang bisa melakukannya.
maklum basic ngoding sama pentest lebih banyak keaksi tibang toeri jadi yah stuk dan tidak peningkatan disini ,
mulailah jadi pengangguran tanpa pendapatan lagi yeah,
keran keahlian cuma ngoding dan pentest ilmu jaman jadul,berpikirlah untuk kembali kepelukan odesk eh ternyata udah jadi upwork batal lah niat jadi kuli disana ,
mulailah jadi pengangguran tanpa pendapatan lagi yeah,
keran keahlian cuma ngoding dan pentest ilmu jaman jadul,berpikirlah untuk kembali kepelukan odesk eh ternyata udah jadi upwork batal lah niat jadi kuli disana ,
Padahal kalau memang ente jago koding beneran dan pada waktu itu diimplementasikan di akun bitcointalknya, sering koding di teknikal dan development board tentu si manager yang punya signature bayarannya 5 juta seminggu akan melirik ente. Tapi sayangnya gajah di pelupuk mata tidak terlihat sedangkan semut di seberang lautan terlihat. itulah ente!.
ya nasib orag emang beda-beda sih apalagi seperti sekarang persaingan semakin ketat , yang udah terjadi sudahlah mending fokus pengembangan lagi sama ilmu yang udah ente punya biar ga jadi gajah dipelupuk mata ga terlihat , keren sih pribahasanya ente hee
Maaf gan saya masih baru prihal mengenal bug Hunter, ternyata setelah ane baca luas juga cangupanya,apakah keamanaya itu bisa diandalkan,tolong di jelaskan juga pemakaian bug Hunter,kelebihannya sehingga nantinya akan suka bug dari bounty, kalau ane sendiri cendrung bounty Hunter.
Setidaknya musti ngerti programing dan sejenisnya karena bug bounty itu mencari celah keamanan dari suatu website atau program dari sebuah perusahaan. seperti contoh Nosa anak SMA yang menemukan click jacking pada halaman google, atas usahanya tersebut dia dihadiahi 100 juta (kurang lebih) lebih dari google.Silahkan ke link ini: https://www.google.com/about/appsecurity/programs-home/ untuk mengikuti Google Security Reward Programs
Maaf gan saya masih baru prihal mengenal bug Hunter, ternyata setelah ane baca luas juga cangupanya,apakah keamanaya itu bisa diandalkan,tolong di jelaskan juga pemakaian bug Hunter,kelebihannya sehingga nantinya akan suka bug dari bounty, kalau ane sendiri cendrung bounty Hunter.
Maksud ente keamanan apa yang bisa di andalkan? bug hunter bukan sebuah platform atau aplikasi yang bisa ente gunakan. Ente bisa baca secara detail tentang bug hunter di google, disana akan di jelaskan dengan sejelas-jelasnya atau cermati pembahasan yang sudah di sampaikan diatas.
Bug Hunter = Pencarian bug atau kelemahan pada sebuah website, aplikasi atau sebuah platform yang diselenggarakan oleh perusahaan dan jika menemukan bugnya maka akan mendapatkan imbalan. Bug Hunter butuh skill programing.
Bounty Hunter = Pemburu kampanye bounty dan siapapun bisa mengerjakannya, tidak membutuhkan skill yang spesifik.
Maaf gan saya masih baru prihal mengenal bug Hunter, ternyata setelah ane baca luas juga cangupanya,apakah keamanaya itu bisa diandalkan,tolong di jelaskan juga pemakaian bug Hunter,kelebihannya sehingga nantinya akan suka bug dari bounty, kalau ane sendiri cendrung bounty Hunter.
^Tergantung di mana tempat agan bekerja, klasifikasi tersebut umumnya berdasarkan pada severity atau tingkat keparahan. Minor, medium, major, dan critical.
Critical di sini umumnya yang bikin crash/exit, tidak harus berhubungan dengan security.
Bug bukanlah celah keamanan, tetapi suatu kondisi di mana sistem tidak berfungsi seperti yang dikehendaki si pembuatnya.
Kalau di platform tertentu bug yang diminta lebih kepada bug security itu karena mereka sudah mempunyai tester internal maupun outsourcing untuk mencari bug-bug display, fungsionalitas, dsb. Dan tentunya keamanan baru bisa diuji ketika ada serangan dari luar.
Critical di sini umumnya yang bikin crash/exit, tidak harus berhubungan dengan security.
Bug bukanlah celah keamanan, tetapi suatu kondisi di mana sistem tidak berfungsi seperti yang dikehendaki si pembuatnya.
Kalau di platform tertentu bug yang diminta lebih kepada bug security itu karena mereka sudah mempunyai tester internal maupun outsourcing untuk mencari bug-bug display, fungsionalitas, dsb. Dan tentunya keamanan baru bisa diuji ketika ada serangan dari luar.
-snip-. Namun bug hunter itu luas sekali cakupannya, dan agan-agan yang lain (yang bukan programmer) bisa berpartisipasi untuk melaporkan bug-bug yang lain, misalnya display, gameplay, fungsionalitas, dll. Hanya saja biasanya dibayar dengan ucapan terima kasih doang kalo untuk forum ini. Tapi nanti kalau memang sudah berpengalaman dan menemukan isu-isu yang "difix" oleh developer, agan-agan bisa melamar kerjaan jadi tester di perusahaan-perusahaan software/gaming bermodalkan experience ini.
Bug hunter memang luas cakupannya, bukan hanya sebatas menemukan bug pada sistemnya saja, tapi bagaimana proses bug itu bisa ditemukan dan kenapa celah itu bisa terbuka. Semua harus ada penjelasannya secara detail. Sekelas Google dan Facebook saja menyuruh Bug Hunter untuk menemukan celah sistem mereka dan kemudian akan membayarnya dengan imbalan yang cukup besar. Ini akan membantu platform tersebut semakin lebih aman dengan deteksi bug lebih awal.Untuk beberapa bug umum yang di jelaskan ente seperti bug display atau user interface, gameplay, Fungsional, dlll memang bisa ditemukan dengan mudah saat menggunakan sebuah platform. bug tersebut bisa dilaporkan dan masuk dalam feedback. memang tidak akan mendapatkan imbalan apapun selain terimakasih.
Untuk klasifikasi Bug dibagi menjadi 4 macam bug:
Trivia Bug: Tingkat Bug paling rendah dengan kesalahan atau error paling rendah dan tidak begitu berbahay. Seprti User interface yang bermasalah, kesalahan penulisan dll.
Minor Bug: Tingakat bug level menengah namun dianggap penting karena beberapa Minor Bug akan menggangu efektifitas pada penggunaan platform.
Major Bug: Tingkat bug ini berada pada level menengah atas dan perlu diwaspadai karena akan mengganggu sistem sehingga sistem tidak berjalan dengan semestinya dan mudah diserang oleh peretas.
Critical Bug: Tingakat bug ini adalah level tertinggi dan sangat berbahaya untuk sistem, ketika bug ini ditemukan oleh orang yang tidak bertanggung jawab. Developer bahkan butuh waktu untuk memperbaikinya sehingga platform tidak akan bisa digunakan oleh user.
Sekecil apapun celahnya harus segera di perbaiki, karena dari celah yang kecil tersebut berbagai macam masalah akan ditemukan.
Klo OP kan memang punya skill di koding, jadi bisa untuk cepat beradaptasi menjadi bug hunter untuk security bug, pentest, dan sebagainya. Namun bug hunter itu luas sekali cakupannya, dan agan-agan yang lain (yang bukan programmer) bisa berpartisipasi untuk melaporkan bug-bug yang lain, misalnya display, gameplay, fungsionalitas, dll. Hanya saja biasanya dibayar dengan ucapan terima kasih doang kalo untuk forum ini. Tapi nanti kalau memang sudah berpengalaman dan menemukan isu-isu yang "difix" oleh developer, agan-agan bisa melamar kerjaan jadi tester di perusahaan-perusahaan software/gaming bermodalkan experience ini.
Jump to: