Sep 13, 2024
sysbraykr.com news - Keamanan siber telah menjadi salah satu isu penting pada setiap perusahaan. Keamanan siber dibutuhkan untuk melindungi data dan informasi perusahaan. Akan tetapi, tidak selamanya keamanan siber pada perusahaan memiliki performa yang sepenuhnya aman. Pasti akan terdapat satu dua celah (bug) keamanan pada sistem keamanan siber. Maka dari itu, tak jarang juga perusahaan membuka program Bug Bounty guna memberikan kesempatan pada para ethical hacker untuk mencari, menemukan, dan melaporkan temuan bug pada produk dan layanan sebuah perusahaan.
Cara ini dapat menjadi salah satu investasi cerdas bagi perusahaan untuk meningkatkan keamanan siber dalam perusahaan mereka dan menjalin hubungan baik dengan para hacker atau komunitas hacker. Dalam hal ini, cara perusahaan menjalin hubungan baik dengan cara memberikan imbalan bagi para Bug Hunter sebagai bentuk apresiasi baik itu berupa uang, merchandise perusahaan, atau apresiasi dalam bentuk lain.
Apa itu Bug Bounty?
Bug Bounty adalah kegiatan di mana seorang peretas (hacker) mencari celah keamanan di website, aplikasi mobile, atau infrastruktur. Bug Bounty juga merupakan program di mana perusahaan, institusi, atau organisasi memberikan hadiah kepada peretas yang berhasil menemukan celah keamanan pada area yang sudah ditentukan, seperti website atau aplikasi mobile.Pada Program Bug Bounty biasanya berisikan para ethical hacker yang kemudian disebut dengan sebutan Bug Hunter
Apa itu Bug Hunter?
Bug Hunter tidak dapat disamakan dengan hacker pada umumnya. Bug Hunter biasanya berisikan para ethical hacker yang mempunyai tujuan mencari pendapatan pada program-program Bug Bounty yang dibuka oleh perusahaan, institusi, atau organisasi. Tak jarang juga Bug Hunter dijadikan sebagai salah satu profesi bagi para ethical hacker.
Tools Bug Bounty
1. Hunter.io
2. Amass
3. Burp Suite
4. Acunetix
5. Charles Proxy
6. Postman
7. Metasploit Framework
8. PowerShell Empire
9. Hacktivity
10. Bugcrowd
PortSwigger Web Security Academy (Paid courses)
12. Bug Bounty Hunting subreddit (Free)
13. Kali Linux (Free)
14. FFUF
15. EyeWitness
Manfaat Bug Bounty
Bagi perusahaan, program Bug Bounty dapat dimanfaatkan sebagai peningkatan keamanan siber perusahaan serta mendapatkan informasi pelaporan terkait celah-celah pada sistem produk dan layanan perusahaan. Selain itu, dapat menjadi salah satu bentuk Community Relations perusahaan dikarenakan mampu meningkatkan keterlibatan dan hubungan baik perusahaan pada komunitas-komunitas hacker.
Bagi Bug Hunter, dapat dimanfaatkan untuk ladang mencari uang dan pengakuan atas kontribusi mereka dikarenakan secara tidak langsung ikut meningkatkan keamanan siber suatu perusahaan.
Kesimpulan
Program Bug Bounty dapat dikatakan sebagai program saling menguntungkan bagi perusahaan dan para ethical hacker.
Bagi anda yang tertarik untuk menjadi Bug Hunter dapat mengunjungi website sysbraykr.com
Source:
https://widyasecurity.com/2024/02/05/mengulik-lebih-dalam-tentang-bug-bounty-sebagai-ladang-cuan/
https://linuxhacking.or.id/pengertian-bug-bounty-dan-jenis-jenis-bug-bounty/
