Pengertian Bug Bounty

Bug memungkinkan orang yang menemukan kelemahan keamanan dalam perangkat lunak dan layanan komputer untuk diberi hadiah uang. Jadi apa yang diperlukan untuk menjadi pemburu hadiah bug, dan dapatkah Anda mencari nafkah dengan melakukannya?

Apa Itu Program Bug Bounty?

Perangkat lunak dan layanan yang kami gunakan setiap hari adalah ditulis oleh manusia sering di bawah tekanan untuk menjalankan dan menjalankan kode mereka sehingga bisnis dapat menghasilkan uang. Sementara metode pengembangan perangkat lunak modern menghasilkan perangkat lunak dengan sedikit masalah serius, tidak ada cara bagi sekelompok kecil pengembang untuk memperkirakan setiap kemungkinan atau melihat setiap kesalahan.

Compare ini untuk tentara peretas yang mencari setiap celah yang mungkin ada di dalam pelindung kode itu, dan jelas mengapa program karunia bug diperlukan. Program-program ini menawarkan hadiah kepada orang-orang yang menemukan kerentanan yang kredibel atau jenis masalah lain yang memenuhi syarat di aplikasi dan layanan yang disediakan.

Siapa yang Dapat Mengklaim Hadiah Bug?

Pada prinsipnya, tidak masalah siapa yang menemukan kerentanan atau eksploitasi. Yang penting adalah perusahaan mengetahuinya dan memperbaiki masalah sebelum menyebabkan kerusakan nyata. Dalam praktiknya, bug bounty paling sering diklaim oleh peneliti keamanan profesional. Ini adalah spesialis yang dengan sengaja mencoba menemukan kelemahan dalam sistem dan mendapatkan bayaran atau dimuka untuk melakukan “pengujian penetrasi” untuk sebuah perusahaan.

Itu tidak berarti Anda tidak dapat melaporkannya jika Anda menemukannya, tetapi Anda perlu mencarinya persyaratan pengajuan dan lihat apakah Anda memiliki informasi teknis yang diperlukan untuk melaporkan masalah tersebut.

Program Bounty Bug Tidak Semua Sama

Proses untuk mengklaim bug bounty dan apa yang membuat Anda memenuhi syarat untuk mendapatkan pembayaran berbeda dari satu program ke program berikutnya. Perusahaan yang bersangkutan menetapkan aturan untuk apa yang dianggapnya sebagai masalah yang layak dibayar untuk diketahui. Ini juga akan mengatur format yang tepat untuk melaporkan masalah itu, bersama dengan semua hal yang perlu diketahui untuk mereplikasi dan memverifikasi masalah.

Jumlah uang yang bernilai untuk laporan terverifikasi juga akan berbeda. Beberapa perusahaan besar, dengan anggaran besar untuk keamanan. Lainnya adalah usaha kecil atau perusahaan rintisan yang mengandalkan program bug bounty untuk menggantikan staf keamanan siber permanen mereka yang relatif kecil. Dalam hal ini, bounty mungkin lebih sederhana.

Di mana Menemukan Program Bug Bounty

Tempat pertama untuk memeriksa apakah Anda menemukan kerentanan yang dapat dilaporkan adalah situs web perusahaan yang membuat produk atau menawarkan layanan yang dimaksud. Biasanya hanya perusahaan yang sangat besar yang menjalankan dan mengelola program karunia bug mereka sendiri.

Pakaian yang lebih kecil lebih cenderung menggunakan layanan karunia bug khusus. Misalnya, daftar program hadiah bug HackerOne mempromosikan program dari berbagai perusahaan yang dikelola melalui situs.

Berapa Bayaran Bug Bounty?

mencantumkan jumlah hadiah minimum. Jika Anda membuka salah satu program, Anda akan melihat statistik pembayaran hadiah rata-rata serta tingkat hadiah, tergantung pada tingkat kerentanannya. seribu dolar, sementara kerentanan kritis dapat membayar beberapa ribu dolar.

Ada beberapa hadiah yang benar-benar mengejutkan yang dibayarkan selama bertahun-tahun dan penawaran besar-besaran, tetapi ini agak seperti memenangkan lotre. Anda harus menjadi orang yang terjadi di eksploitasi satu dalam sejuta dan itu harus dalam sistem pemain besar yang memiliki jenis uang tunai itu. Jika Anda ingin mencari nafkah dari karunia bug, kemungkinan besar Anda akan mendapatkan penghasilan tetap dari bug umum kecil yang muncul melalui pengujian penetrasi sistematis.

Itulah berita seputar Apa itu Bug Bounty dan Bagaimana Cara Mengklaimnya?, semoga bermanfaat. Disadur dari HowToGeek.com.