Shortstory | 13 October 2023

Bug Bounty julukan Whitehat Hacker penemu bug dibayar 20000 dollar




Bug Bounty
Adalah mereka yang suka dengan program, dan dapat menemukan kelemahan.

Bila ada kerentanan, mereka tidak memanfaatkan kelemahan tersebut tapi memberitahu kepada pembuat software

Keahlian dan kebaikan seperti itu dahulu hanya diberi ucapan terima kasih oleh pembuat software.
Sekarang tidak, mereka bahkan dapat dihargai dengan nilai kerentanan apa yang ditemukan.
Ibarat kerja sambil rebahan tapi mendapat ribuan dollar, ketika menemukan sebuah kesalahan dalam program.

Microsoft, Google, Facebook dan perusahaan besar lain menghargai jeri payah mereka.
Beberapa catatan dari Bug Bounty.

Microsoft Bug Bounty

November 2023 Microsoft
Microsoft kembali menawarkan program Defender Bounty, yang ini terlihat mendapat hadiah paling mahal.
Mereka yang berhasil menemukan kelemahan Defender akan diberi hadiah $500 - $20.000.
Nilai diberikan berdasarkan keparahan kerentanan, dampak dan kualitas yang ditemukan dari API Endpoint Defender



Hadiah tertinggi diutamakan bagi penemu kerentanan Remote atau serangan yang me-remote dengan kode jarak jauh.
Penghargaan akan diberikan bagi penemu utama
Sampai November 2023, Microsoft telah memberi hadiah $58 juta untuk 1.147 peneliti keeamanan di seluruh dunia.

Tipe kerentanan Report Quality Severity      
    Critical Important Moderate Low
Remote Code Execution High Medium Low $20,000 $15,000 $10,000 $15,000 $10,000 $5,000 $0 $0
Elevation of Privilege High Medium Low $8,000 $4,000 $3,000 $5,000 $2,000 $1,000 $0 $0
Information Disclosure High Medium Low $8,000 $4,000 $3,000 $5,000 $2,000 $1,000 $0 $0
Spoofing High Medium Low N/A $3,000 $1,200 $500 $0 $0
Tampering High Medium Low N/A $3,000 $1,200 $500 $0 $0
Denial of Service High/Low Out of Scope      



Oktober 2023 Microsft
Microsoft mengumumkan layanan Bug Bounty baru.


Kali ini khusus untuk Bing Ai Microsoft dari Browser, termasuk Bing Chat, dan Bing Image Creator.
Terintegrasi dengan Edge

Di web MSRC, Microsoft memberi persyaratan untuk mengajukan temuan Bug Bounty Ai.
Hanya kerentanan baru, kritis dan penting.
Diberi penghargaan mulai dari $2000 - $15.000.
Penghargaan tersebut bukan batasan, bahkan dapat lebih tinggi sesuai nilai kritis yang ditemukan oleh Bug Bounty.


Juni 2017 Google
Google naikan lagi hadiah Bug Bounty sampai $200.000 untuk penemu bug di Android. Program dimulai pertengahan bulan Mei 2017.

Bila menemukan bug di Android laporkan dan akan mendapat penghargaan dari Google. Setiap komponen kelemahan OS Android atau Exploit dihargai $30.000-$50.000 per modul yang dilaporkan. Ingat itu permodul kelemahan yang dihargai bila ditemukan.

Dengan hadiah sebesar itu, Google berharap mendapat bantuan dari kalangan muda baik dari peneliti dan insinyur untuk ikut membantu menutup kelemahan OS Android.
Hadiah terbesar untuk kelemahan TrustZone dan Verified Boot dengan penghargaan dari $50.000-$200.000/ - Info Security Blog Google

April 2019
Microsoft menaikan lagi penghargaan bagi penemu bug produk software Microsoft. Dari 15 ribu dollar menjadi 50 ribu dollar.
Dan Microsoft Cloud juga dinaikan dari 15 ribu dollar menjadi 20 ribu dollar.

Microsoft Bounty Program dapat dilihat via Blog Tech

Beberapa ahli program yang mencari uang dari pekerjaan Bug Bounty (catatan 2016)
Anand Prakash lahir di Bhadra India Barat adalah seorang Bug Bounty.
Dia mendapatkan ratusan ribu dollar karena pekerjaannya membantu perusahaan Amerika.

Di waktu luang, dia lebih banyak main game di internet cafe dibanding remaja seusianya bermain cricket. Siapa yang dibantu oleh Anand Prakash.

  Cerita di mulai ketika di kampus ketika mencari pekerjaan. Prakash menemukan kelemahan aplikasi Facebook dan dia melaporkan kelemahan tersebut, lalu mendapat penghargaan sebagai WhiteHat Hacker. Dimana dia mengunjungi website lalu menguji dan menemukan bug, dengan upaya untuk melindungi pengunjung website



Anand Prasha Bug BountySekarang dia sudah mendapatkan 150 ribu dollar lebih. Dari upayanya membantu Facebook atau Google dalam melindungi sistem mereka, serta melindungi user penguna dua layanan website raksasa tersebut.

Ada yang menarik dari Prakash, dia belajar otodidak tentang peretas, membaca dan melihat. Pertama kali dia menemukan bug Facebook dalam hal sederhana, dan mendapat penghargaan 33 ribu rupee.

Sejak itu
Prakash sudah melaporkan 90 bug untuk Facebook saja. Dan banyak perusahaan lain dari Twitter, Google, Dropbox, Adobe, eBay dan Paypal juga dibantu.

Satu bug paling penting ketika peretas hitam bisa melihat pesan, kredit / debit card dan foto pribadi di Facebook. Facebook ketika itu di dibayar 1 juta rupee untuk penemuannya.

Keunikan
Prakash lainnya, dia tidak pernah mengunakan uang dari hasil kerjanya dan memilih menabung. Dia mengatakan tertarik membantu Facebook dan Google, karena disana banyak data bagi penguna internet lain. Bila dihitung disana terdapat jutaan member, dan dia peduli dengan keamanan data (penguna internet).

Kembali ke Prakash, sistem keamanan cyber India tumbuh lebih cepat tanpa bantuan pemerintah. Pemerintah India belum mengerti seberapa pentingnya potensi remaja dan anak muda di bidang teknologi. Hacker paling berbakat adalah India, memiliki penemuan jumlah bug terbesar ke perusahaan internet dunia.

Di negara berkembang, berburu bug adalah karunia, karena dianggap sebagai olahraga yang menarik di bidang teknologi plus menghasilkan pekerjaan untuk dirinya sendiri.

Tahun 2015 Facebook menerima 13.233 kirim dari 5.543 hacker di seluruh dunia. Sebagian besar laporan berasal dari kota kota kecil di negara berkembang. Seperti India, Mesir, Trinidad dan Tobago.

Whitehat Hacker Rahul Thyagi Cerita WhiteHat Hacker lainnya. Rahul Thyagi juga mendapat julukan WhiteHat hacker dan tinggal di Gurdaspur utara India. Dia bercerita banyak teman temannya dapat hidup layak dengan berburu bug untuk layanan Twitter dan Facebook.

Sebulan penghasilan mereka rata rata 2000 dollar perbulan, dan pekerjaannya tidak keluar dari kamar.

Dari sisi kehidupan, orang tidak mendapat pekerjaan akhirnya harus belajar setiap hari dan teknologi berubah begitu cepat.

Asal mula menjadi WhiteHat Hacker, Tyagi pertama mendapat computer dengan OS Windows 98. Pengetahuannya didapat dari pengalaman sebagai teknisi computer. Berlanjut, banyak yang meminta bantuan untuk menginstall Windows XP. Imbalannya dulu dengan permen atau makanan. Bagi mereka yang sudah dibantu adalah hal  besar.

Pengalaman lain ketika dia ingin bermain game PS1 agar bekerja di computer. Saya satu satunya yang memiliki PS yang jalan di computer ketika itu.

Trishneet Arora seorang remaja 22 tahun tinggal di Ludhiana India Utara. Dia tidak lulus SMA tapi sekarang menjalankan perusahaan keamanan Cyber Multinational. Telah menerbitkan 3 buku tentang "Etis Peretas" dan mendapatkan penghargaan pemerintah tentang konstribusinya untuk keamanan online.

Bayangkan kemampuan remaja yang mampu meretas data senilai jutaan dollar dari akses account bank. Ketika itu seseorang mengatakan "Tidak" lalu menjadi WhiteHat Hacker atau peretas yang baik dan memberi tahu kelemahan sistem yang telah ditemukan.



Arora pernah bercerita, di sebuah rumah sakit ICU mengunakan mesin berbasis Cloud Server. Dia mengatakan saya bisa menjebol perangkat itu, dan menemukan kerentanan. Tapi  saya menutupnya, katanya. Lanjutnya, bayangkan bila seseorang di meja operasi dapat meninggal tanpa diketahui siapa yang melakukan karena peralatan computer di rumah sakit.


" target="_blank">Microsoft Bug Bounty
Artikel Lain

Mirip seperti botnet Mirai. Botnet Condi seperti sedang membangun pasukan hardware. Sementara target yang dicari adalah WIFI Router TP-Link Archer AX21. Bagi penguna perangkat tersebut dapat memperbarui Firmware. Sebelum WIFI Router yang dipakai, suatu saat terinfeksi malware

User sempat terkejut dengan lokasi yang dibagikan pada postingan Instagram. Karena lokasi keberadaan foto diambil masuk sangat akurat. Masalah bukan di Instagram, tapi penguna tidak tahu bagaimana menonaktifkan Tag lokasi, dan lupa menonaktifkan.



Berita palsu di internet, walau tidak semua palsu tapi bisa saja diawali dari berita yang salah. Bumi akan gelap selama 15 hari pada bulan November 2017. Berita daur ulang di tahun 2015, muncul di tahun 2017. Facebook mengunakan Machine Learning September 2018. Jangan salahkan teknologi dan aplikasinya.

Strava aplikasi olahraga membuka lokasi pangkalan militer. Aplikasi dapat mencatat kemana perginya seseorang tapi Strava memiliki pilihan bagi member untuk berbagi, atau tetap menyimpan data pribadi. Sayang member Strava sendiri kurang memperhatikan fitur tersebut.

Sebuah studi baru, beberapa layanan website mengunakan script pihak lain. Fungsinya untuk mencatat apa yang diketik di perangkat elektronik. Sekitar 50 ribu situs teratas, dari 1 juta situs melakukan pencatatan aktivitas pengunjung. Setidaknya 400 situs lebih adalah situs ternama.

Ada sisi gelap dimana konten bisa hilang di situs pencarian Google. Tidak semua informasi akan ditampilkan oleh Google, kadang dapat muncul di situs pencarian lain. Tapi sebagian data yang disembunyikan adalah data berbahaya yang sama seperti kejahatan di dunia nyata.

Penguna smartphone mengunakan kunci yang mudah digunakan. Seperti pola lock dari pin, tetapi kunci sederhana tersebut mudah di tebak kata peneliti.



Youtube Obengplus

Trend