Pemuda Tegal Menang Rp 400 Juta dari Program Bug Bounty HackerOne, Apa Itu?
MENU
Kategori Berita
Daerah
Layanan
Detik Network
Yang sedang ramai dicari
  1. Loading...
Promoted
Terakhir yang dicari
    Loading...
detikJateng Berita

Pemuda Tegal Menang Rp 400 Juta dari Program Bug Bounty HackerOne, Apa Itu?

Nur Umar Akashi - detikJateng
Rabu, 29 Mei 2024 14:33 WIB
Ilustrasi hacker
Ilustrasi. Apa itu program Bug Bounty HackerOne. (Foto: NurPhoto via Getty Images/NurPhoto)
Solo -

Muhammad Hasyim Asy'ari adalah pemuda Tegal yang berhasil meraih hadiah menarik dari program Bug Bounty HackerOne. Ia berhasil meraup total 25.000 dollar Amerika atau kurang lebih 400 juta rupiah usai menemukan bug di situs HackerOne.

"Semacam sayembara dari HackerOne. Hackerone itu bisa dibilang wadah (platform) bagi perusahaan-perusahaan dari seluruh dunia untuk membuka sayembara bug bounty, termasuk HackerOne sendiri membuka sayembara. Tapi bagi sebagian orang (termasuk saya) akan berpikir 'situs hacker masa ada bug-nya?' bisa dibilang insecure di awal. Tapi justru menjadi tantangan sendiri bagi saya," bebernya melalui pesan singkat pada detikJateng, Selasa (28/5/2024).

Dikutip dari situs resminya, HackerOne adalah perusahaan yang berisi para peretas dan pemimpin keamanan. Dibentuk pada 2012 silam, para hacker yang tergabung di HackerOne bekerja dengan mengombinasikan kecerdasan manusia dengan kecerdasan buatan.

SCROLL TO CONTINUE WITH CONTENT

Baca juga: Tentang Tegal Security, Komunitas Hacker yang Sukses Bobol 'Sarang Peretas'

"Sarang peretas" ini menawarkan jasa untuk mencari dan menemukan kelemahan dari situs-situs yang tersebar di internet, termasuk laman-laman bisnis. Tujuan utama hadirnya perusahaan ini adalah menjadikan internet lebih aman dari kelicikan para penjahat dunia maya.

Nah, salah satu program dari HackerOne yang diikuti oleh Hasyim dan berhasil dimenangkannya adalah Bug Bounty. Sejatinya, apa itu program Bug Bounty HackerOne?

ADVERTISEMENT

Apa Itu Program Bug Bounty HackerOne?

Bug Bounty adalah program tantangan dari HackerOne untuk seluruh peretas di seantero dunia. Tantangannya adalah menemukan bug keamanan di situs layanan HackerOne. Jika seorang hacker berhasil menemukan bug, ia akan diberi hadiah sesuai ketentuan.

Besaran uang yang didapat peretas usai berhasil menemukan bug bervariasi. Mulai dari yang terendah sebanyak 500 dollar, hingga paling banyak 25.000 dollar untuk tingkat keparahan kategori kritis.

Adapun hadiah rata-rata yang diterima peretas adalah sebanyak 500 dollar Amerika atau setara Rp 16.000.000,00 (dihitung dengan kurs Rp 16.000,00 per 1 dollar amerika). Hingga Rabu (29/5/2024), ada sebanyak 779 laporan yang diselesaikan oleh HackerOne terhitung sejak peluncuran program ini pada November 2013 silam.

Cakupan Program Bug Bounty HackerOne

Untuk program Bug Bounty ini, para peretas ditantang mencari dan melaporkan bug dalam beberapa cakupan aset yang telah disediakan daftarnya. Kendati demikian, jika seorang hacker menemukan kelemahan di luar daftar cakupan aset HackerOne, ia dipersilakan untuk tetap membuat laporan.

Daftar aset lengkap yang masuk program Bug Bounty HackerOne dapat diakses di situs resminya. Adapun jika ingin menambahkan cakupan aset baru, ini langkah-langkahnya:

  1. Buka Settings > Program > Scope.
  2. Tekan tombol "Add Asset".
  3. Isikan informasi yang diminta, seperti tipe aset, nama domain, dan deskripsi.
  4. Terakhir, klik "Add asset".

Cakupan Reports yang Tidak Diberi Hadiah

Jika seorang hacker menemukan bug atau kelemahan pada beberapa kategori berikut ini, ia tidak akan diberi hadiah kompensasi. Berikut ini daftar beberapa di antaranya:

  1. Kerentanan yang memengaruhi ketersediaan sistem HackerOne.
  2. Laporan yang berkaitan dengan tanggal habis masa berlaku undangan.
  3. Laporan yang berkaitan dengan masalah Self-DoS.
  4. Laporan yang mengungkapkan keberadaan program swasta yang memakai SAML.
  5. Laporan dengan cara memanipulasi Hai, AI HackerOne, untuk membuat informasi yang salah dan palsu.
Baca juga: Keren! Retas Situs 'Sarang Peretas', Pemuda Tegal Ini Raih Rp 400 Juta

Cara Membuat Laporan Bug Program Bug Bounty HackerOne

Peretas yang berhasil menemukan kelemahan atau bug pada aset-aset HackerOne, dapat membuat laporan dengan cara:

  1. Kunjungi program's security page melalui web hackerone.
  2. Tekan tombol bertuliskan "Submit Report" pada bagian kanan atas halaman.
  3. Pilih tipe aset yang ditemukan bug atau kelemahannya.
  4. Pilih jenis bug atau kelemahan yang ditemukan.
  5. Pilih tingkat keparahan dari bug yang ditemukan. Untuk menentukan kategorinya, peretas dapat memakai CVSS kalkulator. (Opsional)
  6. Tulis bukti kelemahan yang ditentukan dengan mengandung tiga poin utama, yakni (apa kelemahannya, bagaimana cara membuat kembali kelemahan tersebut, dan apa imbas yang dapat dilakukan peretas jika ia mengeksploitasi kelemahan tersebut).
  7. Masukkan informasi tambahan yang diminta. Mulai dari demo field date, affected system host(s), sampai terms.
  8. Unggah screenshot, demo video, atau bahan lainnya. (Opsional).
  9. Lakukan peninjauan ulang atas laporan yang telah dibuat. Setelah laporan dikirim, peretas tidak dapat melakukan perubahan apapun.
  10. Klik "Submit Report" dan tunggu informasi selanjutnya.

Demikian penjelasan tentang Bug Bounty Program dari HackerOne. Semoga informasinya membantu.



Video: Viral Pengantin di Brebes Digendong saat Lewati Jembatan Pemali

Video: Viral Pengantin di Brebes Digendong saat Lewati Jembatan Pemali


(sip/sip)
bug bounty program hackerone hackerone

Berita Terkait

 

 

 

 

 

 

 

 

Berita detikcom Lainnya

Loker Jateng

Lihat Selengkapnya

Hide Ads