Bukan hal yang aneh jika terdapat bug pada sebuah sistem atau aplikasi. Namun, jika suatu sistem bersinggungan dengan data-data penting pengguna, bug bisa berpotensi menjadi celah keamanan. Karena itu, sebelum dirilis ke publik, aplikasi akan melewati tahap penetration testing atau pentest. Tujuannya untuk mencari dan “menambal” celah keamanan yang ada.
Biasanya, perusahaan akan menghubungi pentester, yaitu orang-orang yang memiliki keahlian dalam melakukan pentest. Lalu, jika kamu memiliki sebuah sistem atau aplikasi, dan ingin menguji keamanannya, di mana kamu bisa mencari para peretas topi putih ini? Salah satu tempat yang bisa kamu tuju adalah BugBounty platform yang menghubungkan perusahaan atau developer dengan para pentester.
Dan berikut adalah kumpulan program bugbounty di tahun 2018 :
1. Intel Corporation
Intel Corporation adalah sebuah perusahaan multinasional yang berpusat di Amerika Serikat dan terkenal dengan rancangan dan produksi mikroprosesor dan mengkhususkan dalam sirkuit terpadu. Intel juga membuat kartu jaringan, chipset papan induk, komponen, dan alat lainnya.
Jika Kalian bisa menemukan Bug kalian akan mendapatkan penghargaan
Minimum Payout: Intel menawarkan jumlah minimal $500 untuk menemukan bug di sistem mereka.
Maximum Payout: Perusahaan membayar $30.000 maksimum untuk mendeteksi bug berbahaya.
Bounty Link: https://security-center.intel.com/BugBountyProgram.aspx
2. Yahoo
Yahoo! Inc. adalah sebuah perusahaan Internet multinasional yang berpusat di Sunnyvale, California, Amerika Serikat. Perusahaan ini terkenal karena portal webnya, serta mesin pencari, Yahoo! Directory, Yahoo! Mail, Yahoo! News, Yahoo! Finance, Yahoo! Groups, Yahoo!
Yahoo memiliki tim khusus yang menerima laporan kerentanan bug dari peneliti keamanan dan White Hacker. Jika menemukan Bug di sistem mereka reward akan di berikan.
Keterbatasan: Perusahaan tidak menawarkan imbalan apa pun untuk menemukan bug di yahoo.net, Yahoo 7 Yahoo Jepang, Onwander dan Yahoo mengoperasikan blog pers Word.
Minimum Payout: Tidak ada batasan yang ditetapkan pada Yahoo untuk pembayaran minimum
Maximum Payout: Yahoo dapat membayar $15.000 untuk mendeteksi bug penting di sistem mereka.
Bounty Link: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
3. Snapchat
Snapchat adalah aplikasi pesan foto yang dikembangkan Evan Spiegel, Bobby Murphy, dan Reggie Brown saat masih kuliah di Universitas Stanford. Dengan aplikasi ini, pengguna dapat mengambil foto, merekam video, menambahkan teks dan lukisan, dan mengirimkannya ke daftar penerima yang ditentukan pengguna.
Tim keamanan Snapchat meninjau semua laporan kerentanan pada sistem mereka. Perusahaan snapchat akan mengakui pengiriman BUG Anda dalam 30 hari.
Minimum Payout: Snapchat akan membayar minimum $2000.
Maximum Payout: Maksimum yang akan mereka bayarkan adalah $15.000.
Bounty Link: https://support.snapchat.com/en-US/i-need-help
Maximum Payout: Yahoo dapat membayar $15.000 untuk mendeteksi bug penting di sistem mereka.
Bounty Link: https://safety.yahoo.com/Security/REPORTING-ISSUES.html
ARTIKEL LAINNYA
3. Snapchat
Snapchat adalah aplikasi pesan foto yang dikembangkan Evan Spiegel, Bobby Murphy, dan Reggie Brown saat masih kuliah di Universitas Stanford. Dengan aplikasi ini, pengguna dapat mengambil foto, merekam video, menambahkan teks dan lukisan, dan mengirimkannya ke daftar penerima yang ditentukan pengguna.
Tim keamanan Snapchat meninjau semua laporan kerentanan pada sistem mereka. Perusahaan snapchat akan mengakui pengiriman BUG Anda dalam 30 hari.
Minimum Payout: Snapchat akan membayar minimum $2000.
Maximum Payout: Maksimum yang akan mereka bayarkan adalah $15.000.
Bounty Link: https://support.snapchat.com/en-US/i-need-help
4. Facebook
Facebook adalah sebuah layanan jejaring sosial berkantor pusat di Menlo Park, California, Amerika Serikat yang diluncurkan pada bulan Februari 2004. Hingga September 2012, Facebook memiliki lebih dari satu miliar pengguna aktif, lebih dari separuhnya menggunakan telepon genggam.
Facebook membuka siapa saja yang ingin mengikuti program bounty bug Facebook Dan bisa melaporkan masalah keamanan di Facebook, Instagram, Atlas, WhatsApp, dll.
Minimum Payout: Facebook akan membayar minimum $ 500 untuk kerentanan yang diungkapkan.
Maximum Payout: Tidak ada batasan yang ditetapkan oleh Facebook untuk Pembayaran maksimum.
Bounty Link: https://www.facebook.com/whitehat/
5. Google
Google LLC adalah sebuah perusahaan multinasional Amerika Serikat yang berkekhususan pada jasa dan produk Internet. Produk-produk tersebut meliputi teknologi pencarian, komputasi web, perangkat lunak, dan periklanan daring. Sebagian besar labanya berasal dari AdWords.
Setiap konten di .google.com, .blogger, youtube.com terbuka untuk program BugBounty dan melaporkan kerentanan ke pihak Google
Keterbatasan: Program ini hanya mencakup masalah desain dan implementasi.
Minimum Payout: Google akan membayar minimum $300 untuk menemukan utas keamanan
Maximum Payout: Google akan membayar tertinggi $31.337 untuk aplikasi Google normal.
Bounty Link: https://www.google.com/about/appsecurity/reward-program/
6. Mozilla Corporation
Mozilla Corporation didirikan pada Agustus 2005 sebagai anak perusahaan kena pajak yang sepenuhnya dimiliki yang melayani tujuan keuntungan nirlaba dan publik dari orang tuanya, Mozilla Foundation, dan komunitas Mozilla yang luas.
Keterbatasan: Hadiah hanya ditawarkan untuk bug di layanan Mozilla, seperti Firefox, Thunderbird, dan aplikasi dan layanan terkait lainnya.
Minimum Payout: Jumlah Minium yang diberikan oleh Firefox adalah $ 500.
Maximum Payout: Perusahaan membayar maksimal $ 5000.
Bounty Link: https://www.mozilla.org/en-US/security/bug-bounty/
7. Microsoft
Microsoft Corporation adalah sebuah perusahaan multinasional Amerika Serikat yang berkantor pusat di Redmond, Washington, Amerika Serikat yang mengembangkan, membuat, memberi lisensi, dan mendukung beragam produk dan jasa terkait dengan komputer
Program bounty bug Microsoft saat ini secara resmi diluncurkan pada 23 September 2014 dan hanya berurusan dengan Layanan Online.
Keterbatasan: Imbalan hadiah hanya diberikan untuk kerentanan berbahaya dan penting.
Minimum Payout: Microsoft siap membayar $ 15.000 untuk menemukan bug yang membahayakan sistem mereka.
Maximum Payout: Jumlah maksimum bisa $ 250.000.
Bounty Link: https://technet.microsoft.com/en-us/library/dn425036.aspx
8. Twitter
Twitter adalah layanan jejaring sosial dan mikroblog daring yang memungkinkan penggunanya untuk mengirim dan membaca pesan berbasis teks hingga 140 karakter akan tetapi pada tanggal 07 November 2017 bertambah hingga 280 karakter yang dikenal dengan sebutan kicauan
Twitter memungkinkan para peneliti dan white hacker tentang Bug dalam layanan mereka. Perusahaan mendorong orang-orang untuk menemukan bug di dalam sistem mereka.
Minimum Payout: Twitter membayar minimum $ 140.
Maximum Payout: Jumlah pembayaran maksimum oleh perusahaan adalah $ 15.000.
Bounty Link: https://support.twitter.com/articles/477159
9. Paypal
PayPal Inc. adalah perusahaan dalam jaringan yang menyediakan jasa transfer uang melalui surat elektronik, menggantikan metode lama yang masih menggunakan kertas, seperti cek dan wesel pos. PayPal juga menyediakan jasa untuk para pemilik situs e-commerce, lelangan, dan jenis usaha lain
Layanan gateway pembayaran Paypal juga menawarkan program hadiah bug untuk peneliti keamanan.
Keterbatasan: Kerentanan hanya di berikan tergantung pada teknik sosial engineering , Host header, DOS dan Spoofing.
Minimum Payout: Paypal dapat membayar minimum $ 50 untuk menemukan kerentanan keamanan di sistem mereka.
Maximum Payout: Jumlah pembayaran maksimum yang diberikan oleh Paypal adalah $ 10.000.
Bounty Link: https://www.paypal.com/us/webapps/mpp/security-tools/reporting-security-issues
10. Avast
Avast! adalah sebuah program anti-virus yang dikembangkan oleh Alwil Software yang berdomisili di Praha, Republik Ceko. Program ini pertama kali dirilis pada April 1988. Avast! adalah salah satu program-antivirus yang pertama dirilis untuk Windows x64.
Program hadiah avast memberi penghargaan kepada White Hacker dan peneliti keamanan untuk melaporkan Remote code execution, Local privilege escalation, DOS, scanner bypass dan masalah lainnya.
Minimum Payout: Avast dapat membayar Anda dengan jumlah minimum $ 400.
Maximum Payout: Jumlah maksimum yang ditawarkan oleh perusahaan adalah $ 10.000.
Bounty Link: https://www.avast.com/bug-bounty
Itulah kumpulan Program Bug Bounty di Tahun 2020