Haiiii kalian, sudah siapkan kopi untuk bergadang nya. .:)
jika kalian tidak tau itu Bug Hunter ??
apa itu Bug Bounty ??
Dimana Mencari nya ??
Link Referensi apa saja yang dibutuhkan ??
Bingung memulai dari mana ??
kalian berada pada artikel yang tepat untuk pemula seperti saya ini. 🙂
Apa itu bug bounty ?
Bug bounty adalah suatu program pencarian bug / celah keamanan pada suatu website/aplikasi yang diselenggarakan oleh suatu perusahaan, dimana “hacker” yang berhasil menemukan dan melalui proses validasi akan diberikan sebuah reward baik berupa sertifikat, hall of fame, hingga berupa uang.
Apakah temuan boleh dipublikasikan?
Tergantung, ini tergantung kesepakatan pihak penyelenggara bug bounty program, dalam hal ini tokopedia memang memperbolehkan temuan bugnya dipublikasikan dengan syarat menunggu bug tersebut selesai ditangani dengan baik oleh tim security tokopedia. Info lebih lanjut https://github.com/tokopedia/Bug-Bounty
Setelah tahu apa itu bug bounty, saat nya kalian mencari peran pada bug hunter ini gayyss.
Berikut saya rangkum informasi yang saya kumpulkan untuk menjadi catatan dan kalian juga mempunyai referensi jika dibutuhkan 🙂
Flatforms Bug Bounty
Bugcrowd
https://www.bugcrowd.com/
Hackerone
https://www.hackerone.com/
Japan Bug bounty Program
https://bugbounty.jp/
Cobalt
https://cobalt.io/
Zerocopter
https://zerocopter.com/
Hackenproof
https://hackenproof.com/
BountyFactory
https://bountyfactory.io
Bug Bounty Programs List
https://www.bugcrowd.com/bug-bounty-list/
AntiHack
https://www.antihack.me/
Adapun beberapa buku untuk kalian baca disaat waktu kalian senggang, luang kan yaa gayysss biar pemahaman kalian lebih mantappp 🙂
The Web Application Hacker’s Handbook
OWASP Testing Guide
Highly suggested by Bugcrowd’s Jason Haddix
The Hacker Playbook 2: Practical Guide to Penetration Testing
The Tangled Web: A Guide to Securing Web Applications
Jhaddix Bug Hunting Methodology
Ethical Hacking and Penetration Guide
Web Penetration Testing with Kali Linux
Jika kebetulan kalian tau referensi lain, silahkan ditambahkan di kolom komentar, biar yang lain pada tahuu juga karena berbagi itu indahh gaysss 🙂
dan ini untuk referensi Mobile Hacking nya
The Mobile Application Hacker’s Handbook
Owasp Mobile AppSec
membaca saja tidak cukup, Ayo Praktek nya silahkan kunjungi website di bawah ini ya . .
Rootme
Penetration Testing Practice Labs
Damn Vulnerable iOS App (DVIA)
Mutillidae
Tips & Tricks
Bug Bounty Hunting Tip #1- Biasakan Membaca Source Code
Bug Bounty Hunting Tip #2- Coba berburu subdomain juga ya
Bug Bounty Hunting Tip #3- Selalu periksa Back-end pada CMS dan bahasa Bawaan Website
Bug Bounty Hunting Tip #4- Google Dorks sepertinya kalian harus dalami juga nih gayysss
Bug Bounty Hunting Tip #5- Periksa setiap permintaan (REQUEST)dan Respon (RESPONS)
Bug Bounty Hunting Tip #6- Selalu pegang prinsip OUT OF THE BOX dari setiap langkah.
Tools & OS :
Nmap
Burp Suite
Wp-scan
Kali Linux
Browser 🙂
Wordlist :
SecLists (Discovery, Fuzzing, Shell, Directory Hunting, CMS)
Sekian dulu artikel yang saya bagikan ya, artikel ini dibuat semata-mata untuk berbagi ilmu dan pengetahuan, segala informasi saya dapat kan secara gratis dan untuk dibagikan secara gratis jugaa. . 🙂
Salam Hangat, MR.M05T3R
NEWBIE CYBER SECURITY 