Bug Bounty: Cara Hacker Mendapatkan Uang Tanpa Mencuri


Kali ini blog ByteGzine! akan membahas sedikit tentang Bug Bounty. Untuk yang belum tau Bug Bounty itu apa sih? mari kita bahas.

Apa yang dimaksud dengan Bug Bounty?

Bug bounty adalah kegiatan atau pekerjaan freelance seorang hacker topi putih (Whitehat Hacker). Ethical Hacking (etika meretas) seorang Bug Bounty Hunter yaitu dimana perusahaan yang membuat aplikasi akan mengundang para hacker untuk meretas aplikasi buatannya, jika sang hacker menemukan celah ia akan diberi imbalan sesuai resiko atau level celah yang ia temukan, semakin berbahaya celah yang ditemukan, semakin mahal bayaran yang didapatkan.

Menurut Wikipedia: "Bug Bounty pertama kali di buat oleh seorang Technical Support dari perusahaan Netscape dengan imbalan 50 Ribu US Dollar." Kemudian program Bug Bounty mulai banyak di ikuti oleh banyak perusahaan besar lainnya dan dari situlah Bug Bounty mulai menjadi pekerjaan yang populer dikalangan para Hacker.

Selain diundang oleh perusahaan yang membuat aplikasi, seorang pemburu Bug juga bisa inisiatif untuk mencari celah keamanan (Bug) tanpa disuruh, tapi terkadang mendapatkan respon yang tidak mengenakan atau malah tidak ditanggapi sama sekali, tapi tenang saja sobat Geekers! kalian masih dapat imbalan pahala kok!.


Lalu bagaimana para Bug Hunter mencari kumpulan perusahaan yang siap membayar?

Selain kontak langsung (melalui email dan lainnya) kalian bisa saja gabung ke penyedia layanan Bug Bounty, contohnya dibawah ini.

HackerOne
HackerOne memiliki kantor pusat di San Francisco, HackerOne didirikan oleh tim keamanan Facebook, Google, dan Microsoft yang bertujuan untuk melayani para Developer sekaligus para peretas supaya mudah dipertemukan. Dengan mengunjungi website HackerOne kalian bisa menemukan banyak perusahaan untuk menguangkan Bug yang kalian temukan.

Selain HackerOne kalian juga bisa jumpai vendor aplikasi yang siap membayar kalian, inilah list perusahaan yang siap membayar para hacker, dikutip dari situs BugCrowd.
Sisanya kalian bisa check disini https://bugcrowd.com/list-of-bug-bounty-programs.


Sekian dari saya sedikit penjelasan dari "Bug Bounty, Cara hacker untuk medapatkan uang tanpa mencuri". Hayo buat kalian hacker yang suka merusak lebih baik dijadikan penghasilan saja daripada merusak gak ada untungnya toh?. Buat kalian yang punya pengetahuan lebih tentang Bug Bounty bisa kalian share pada komentar artikel ini. jika ada kesalahan atau misinformasi mohon maaf karena saya cuma manusia biasa.

0 komentar