Topic: dari bounty hunter ke bug hunter - page 2. (Read 788 times)
Saya sudah terbiasa dengan bounty campaign bukan karena sekedar untuk memenuhi kewajiban saya untuk posting, namun saya memanfaatkan moment untuk posting dan saling berbagi informasi tentang bitcoin, tentang proyek ICO hingga tentang update terbaru saat ada koin baru yang akan dibuka di market tertentu misalnya Binance atau Huobi. Meskipun tahun ini agak jarang mendapatkan hasil yang besar dari bounty setidaknya saya masih memanfaatkan informasi di forum ini untuk trading.
Jadi bug hunter butuh skill ngoding yang lumayan dan wajib hafal bahasa pemrograman minimal phyton.
jadi bug hunter di forum ini sih juga bisa, banyak proyek yang mengadakan Bug Hunter juga. Kalo pengen mudahnya dengan ilmu ngoding juga bisa bekerja sebagai pembuat kode signature dan tentu banyak yang membutuhkan. Pokoknya jika memiliki skill ngoding yang mumpuni banyak peluang yang bisa di ambil, entah itu bug hunter, buat kode signature atau build aplikasi yang dibutuhkan oleh client.
Tapi ada bebera Bug Hunter yang mempublikasikan hasil temuan bugnya dan sudah mendapatkan ijin dari si pemilik platform agar bisa di share dan menjadi sebuah pelajaran baru.
Saya juga setuju jika OP membagikan pengalamannya menjadi seorang Bug Hunter dan tool apa saja yang harus digunakan. Mungkin itu akan menjadi pembelajaran bagi kita-kita yang masih buta soal ngoding apalagi harus mencari Bug pada sebuah platform.
jadi bug hunter di forum ini sih juga bisa, banyak proyek yang mengadakan Bug Hunter juga. Kalo pengen mudahnya dengan ilmu ngoding juga bisa bekerja sebagai pembuat kode signature dan tentu banyak yang membutuhkan. Pokoknya jika memiliki skill ngoding yang mumpuni banyak peluang yang bisa di ambil, entah itu bug hunter, buat kode signature atau build aplikasi yang dibutuhkan oleh client.
Mungkin, jika memang OP ingin berbagi, sebaiknya dengan membagikan langkah-langkah untuk memulai sebagai bug hunter, perangkatnya apa saja, software, kodingnya dari mana, belajar dari mana dan sebagainya. bukan mempublikasikan kerentanan website yang sudah Anda kerjakan, melakukan hal ini saya rasa kurang etis, bagaimana pun bug yang pernah Anda kerjakan adalah privasi yang harus dilindungi, karena jika ada yang mengetahui bug lama yang pernah terjadi, bisa jadi dicoba ulang oleh hacker yang memiliki skill lebih tinggi, hal ini tentu merugikan klien Anda.
Yups, mempublikasikan hasil Bug Hunter yang dikerjakan sangat tidak etis ketika bug tersebut bersifat privasi dan tidak boleh di sebarluaskan. Tapi ada bebera Bug Hunter yang mempublikasikan hasil temuan bugnya dan sudah mendapatkan ijin dari si pemilik platform agar bisa di share dan menjadi sebuah pelajaran baru.
Saya juga setuju jika OP membagikan pengalamannya menjadi seorang Bug Hunter dan tool apa saja yang harus digunakan. Mungkin itu akan menjadi pembelajaran bagi kita-kita yang masih buta soal ngoding apalagi harus mencari Bug pada sebuah platform.
banyak program bug bounty dari cryptocurency tapi semua project private jadi devloper tidak menginjinkan untuk menulis writeup
,jika nanti ketemu devloper baik yang boleh sering bug untuk informasi publik saya share disini
Kalau berkenan, saya rasa bisa dishare bug seperti apa saja yang pernah dikerjakan. Tentu tidak perlu memberitau site atau proyeknya, cukup tulis "client A" atau "proyek X". Saya rasa tidak masalah, yang penting info tersebut tidak refer ke proyek yang pernah anda kerjakan. Ya mungkin sebatas info umum yang tidak terlalu teknis, saya kira bisa dishare untuk menjadi motivasi member2 yang ada di sini. ,jika nanti ketemu devloper baik yang boleh sering bug untuk informasi publik saya share disini
bukan mempublikasikan kerentanan website yang sudah Anda kerjakan, melakukan hal ini saya rasa kurang etis, bagaimana pun bug yang pernah Anda kerjakan adalah privasi yang harus dilindungi, karena jika ada yang mengetahui bug lama yang pernah terjadi, bisa jadi dicoba ulang oleh hacker yang memiliki skill lebih tinggi, hal ini tentu merugikan klien Anda.
Ane rasa maksudnya adalah kalau OP tahu ada developer yang sering ngadain bug bounty dan hasil pentestnya boleh di share ke publik dia akan share di sini lagi. Jadi tetap ada consent dari si dev terkait.Semoga OP sukses dengan pilihannya jadi bug hunter, skill koding masih langka dan cukup bernilai di berbagai tempat selama agan bisa manfaatin peluang.
Saya pikir tidak demikian mas @blue Snow, ada kemungkinan OP mengerti bitcointalk sebatas untuk bounty hunter bayaran token, sehingga minat untuk menggunakan forum ini pun berkurang karena merasa pekerjaan sebagai hunter sia-sia. Hal yang sama dulu pernah saya alami kok, jadi sangat wajar jika akun baru merasa sulit dengan adanya merit dan token/scam membuat OP enggan meneruskan berforum. Jadi, jalan untuk saat ini adalah sebagai bug hunter adalah pilihan terbaik buatnya, lagi pula tidak ada jaminan pula kampanye 5 juta seminggu tersebut bakal memilih.
Quote from: Btcid1995
banyak program bug bounty dari cryptocurency tapi semua project private jadi devloper tidak menginjinkan untuk menulis writeup
,jika nanti ketemu devloper baik yang boleh sering bug untuk informasi publik saya share disini
Mungkin, jika memang OP ingin berbagi, sebaiknya dengan membagikan langkah-langkah untuk memulai sebagai bug hunter, perangkatnya apa saja, software, kodingnya dari mana, belajar dari mana dan sebagainya. bukan mempublikasikan kerentanan website yang sudah Anda kerjakan, melakukan hal ini saya rasa kurang etis, bagaimana pun bug yang pernah Anda kerjakan adalah privasi yang harus dilindungi, karena jika ada yang mengetahui bug lama yang pernah terjadi, bisa jadi dicoba ulang oleh hacker yang memiliki skill lebih tinggi, hal ini tentu merugikan klien Anda. ,jika nanti ketemu devloper baik yang boleh sering bug untuk informasi publik saya share disini
maklum basic ngoding sama pentest lebih banyak keaksi tibang toeri jadi yah stuk dan tidak peningkatan disini ,
mulailah jadi pengangguran tanpa pendapatan lagi yeah,
keran keahlian cuma ngoding dan pentest ilmu jaman jadul,berpikirlah untuk kembali kepelukan odesk eh ternyata udah jadi upwork batal lah niat jadi kuli disana ,
mulailah jadi pengangguran tanpa pendapatan lagi yeah,
keran keahlian cuma ngoding dan pentest ilmu jaman jadul,berpikirlah untuk kembali kepelukan odesk eh ternyata udah jadi upwork batal lah niat jadi kuli disana ,
Padahal kalau memang ente jago koding beneran dan pada waktu itu diimplementasikan di akun bitcointalknya, sering koding di teknikal dan development board tentu si manager yang punya signature bayarannya 5 juta seminggu akan melirik ente. Tapi sayangnya gajah di pelupuk mata tidak terlihat sedangkan semut di seberang lautan terlihat. itulah ente!.
selamat datang bray ,
kita mulai cerita nya dari 2016
pertama kali
berkenalan dengan bitcoin ,lalu 2017 terjebak di bitcointalk karena saat itu gaji di bounty melebihi cpns padahal
gk ngerti cara kerja cuma modal nekat aja maklum baru kenal tergiur modal nulis dapat duit ,
pada awal 2018 bictointalk jadi gk asik bounty banyak scam aturan semakin ketat ,fix ini bukan zona nyaman cari uang dan selama ini pun gk nyaman sih ,terlalu banyak aturan ,maklum basic ngoding sama pentest lebih banyak keaksi tibang toeri jadi yah stuk dan tidak peningkatan disini ,
mulailah jadi pengangguran tanpa pendapatan lagi yeah,
keran keahlian cuma ngoding dan pentest ilmu jaman jadul,berpikirlah untuk kembali kepelukan odesk eh ternyata udah jadi upwork batal lah niat jadi kuli disana ,
karena sudah bener stuk dan bosen iseng lah baca berita eh ternyata melaporkan bug bisa dapat duit ,menarik tidak di tangkap cia dapat uang dan dapat penghargaan laporan di sambut hangat devloper tanpa di ancam di laporkan ke pihak berwajib ,di pertengah 2018 mulai perjalan sebagi bug hunter ,lewat satu minggu ah sql xss xxe lfi ssrf semua jdi bug sudah berevolusi so hard dan situs yang membayar bug bounti mengunakan framework tak ku kenali mungkin terlalu lama bermesraan dengan bounty hunter, yah walaupun bahasa sisi server itu itu aja php .net java python dan lagi ngetrend ruby rail ,
nama nya hobi ngoding mulai ngulik lagi eh malah keasyikan ngoding maklum dulu ngoding ribet beh saat js belum jadi bahasa sisi server dan belum ada istilah fullstack ,
skip aja setelah ngulik sudah bisa sedikit beradaptasi dengan lingkungan per pentesteran hari ini ,
jangan tanya hasil ok
karena suda terbiasa di tanya proof of concept jadi ini
penghargaan dari devloper masuk ke hall of frame kebetulan ini bergelut di bidang cryptocurency
https://www.matrixport.com/security?lang=en
"Indra Juliana
reported an insecure configuration issue of Spring"
kenapa kok pake nama asli gk nickname kaya hacker ,saya bukan tukang carding dan deface yah ,namanya juga buat portofolio
bukti saya peneliti keamanan beretika walaupun belum daftar buat ikut pogram buat dapat ceh ("certifikat ethial hacking")
mungkin lain waktu saya akan menulis tentang bug keamanan cryptocurency yang pernha saya temukan ,banyak program bug bounty dari cryptocurency tapi semua project private jadi devloper tidak menginjinkan untuk menulis writeup
,jika nanti ketemu devloper baik yang boleh sering bug untuk informasi publik saya share disini
kita mulai cerita nya dari 2016
pertama kali
berkenalan dengan bitcoin ,lalu 2017 terjebak di bitcointalk karena saat itu gaji di bounty melebihi cpns padahal
gk ngerti cara kerja cuma modal nekat aja maklum baru kenal tergiur modal nulis dapat duit ,
pada awal 2018 bictointalk jadi gk asik bounty banyak scam aturan semakin ketat ,fix ini bukan zona nyaman cari uang dan selama ini pun gk nyaman sih ,terlalu banyak aturan ,maklum basic ngoding sama pentest lebih banyak keaksi tibang toeri jadi yah stuk dan tidak peningkatan disini ,
mulailah jadi pengangguran tanpa pendapatan lagi yeah,
keran keahlian cuma ngoding dan pentest ilmu jaman jadul,berpikirlah untuk kembali kepelukan odesk eh ternyata udah jadi upwork batal lah niat jadi kuli disana ,
karena sudah bener stuk dan bosen iseng lah baca berita eh ternyata melaporkan bug bisa dapat duit ,menarik tidak di tangkap cia dapat uang dan dapat penghargaan laporan di sambut hangat devloper tanpa di ancam di laporkan ke pihak berwajib ,di pertengah 2018 mulai perjalan sebagi bug hunter ,lewat satu minggu ah sql xss xxe lfi ssrf semua jdi bug sudah berevolusi so hard dan situs yang membayar bug bounti mengunakan framework tak ku kenali mungkin terlalu lama bermesraan dengan bounty hunter, yah walaupun bahasa sisi server itu itu aja php .net java python dan lagi ngetrend ruby rail ,
nama nya hobi ngoding mulai ngulik lagi eh malah keasyikan ngoding maklum dulu ngoding ribet beh saat js belum jadi bahasa sisi server dan belum ada istilah fullstack ,
skip aja setelah ngulik sudah bisa sedikit beradaptasi dengan lingkungan per pentesteran hari ini ,
jangan tanya hasil ok
karena suda terbiasa di tanya proof of concept jadi ini
penghargaan dari devloper masuk ke hall of frame kebetulan ini bergelut di bidang cryptocurency
https://www.matrixport.com/security?lang=en
"Indra Juliana
reported an insecure configuration issue of Spring"
kenapa kok pake nama asli gk nickname kaya hacker ,saya bukan tukang carding dan deface yah ,namanya juga buat portofolio
bukti saya peneliti keamanan beretika walaupun belum daftar buat ikut pogram buat dapat ceh ("certifikat ethial hacking")
mungkin lain waktu saya akan menulis tentang bug keamanan cryptocurency yang pernha saya temukan ,banyak program bug bounty dari cryptocurency tapi semua project private jadi devloper tidak menginjinkan untuk menulis writeup
,jika nanti ketemu devloper baik yang boleh sering bug untuk informasi publik saya share disini
Jump to: