6 Top List Platform Bug Bounty 2020


HackerOne adalah salah satu platform terbaik untuk menguji keahlian dalam hal pentesting. Platform ini dihuni oleh kalangan profesional maupun beginner dari seluruh dunia yang berlomba-lomba mencari kerentanan pada program yang disediakan oleh HackerOne yang juga telah bekerja sama dengan perusahaan raksasa ternama seperti Twitter, Amazon, Alibaba Group, Google dan lainnya.

Bounty yang kamu dapatkan tergantung dalam tingkatan kerentanan mulai dari paling rendah sampai dengan tingkatan critical dan biasanya tanggapan kamu akan segera diproses serta diperbaiki ketika sedang berdialog dengan mereka di HackerOne. Kerentanan tidak hanya terpaku pada exploitasi pada umumnya seperti SQL Injection, XSS dan sejenisnya namun disini kamu benar-benar diuji untuk mendapatkan sesuatu kerentanan yang lebih berharga demi mendapatkan nilai yang baik oleh mereka.

Situs: https://hackerone.com/


Bugcrowd juga kompetitor sejenis skala besar seperti HackerOne dan tujuan sama seperti platform lainnya yaitu mengumpulkan hacker terbaik dari seluruh dunia untuk bergabung dan bekerja sama dalam mengatasi kerentanan yang dapat dieksploitasi. Bugcrowd sendiri memiliki analisis control tersendiri yaitu Crowd Management, Security Workflow dan Analytics dan Reporting Engine.

Crowd Management menggunakan sejumlat alat khusus yang digunakan untuk prefensi, keahlian / keterampilan dan juga kinerja peneliti itu sendiri serta memanfaatkan database untuk mencocokan program yang tepat.

Security Workflow bugcrowd memiliki alur kerja onboarding yang sangat membantu kepada kedua belah pihak untuk saling berdiskusi antara bughunter dan juga perusahaan yang membuka bugbounty mulai dari triaged kerentanan, validasi kerentanan dan perbaikan pada kerentanan tersebut.

Analytics Reporting Engine mengumpulkan seluruh informasi dari bughunter yang bergabung sebagai interaksi kerentanan dan data hasil perbaikan kerentanan yang ditemukan oleh bughunter yang nantinya akan dimanfaatkan sebagai pedoman refrensi layanan crowdcontrol maupun perusahaan tersebut.

Situs : https://bugcrowd.com/


Openbugbounty dikenal sebagai salah satu platform yang sangat direkomendasikan kepada beginner sebab hampir keseluruhan anggota dari openbugbounty menemukan kerentanan Cross-site-scripting. Ini adalah alternatif yang bagus sebagai pembelajaran lebih dalam mengenai kerentanan Cross-site-scripting atau XSS. Walaupun kerentanan XSS ini sering disepelekan namun openbugbounty tetap membantu kepada bughunter untuk bekerja sama dengan mereka.

Kamu bisa mendapatkan refrensi yang banyak di platform ini yang memiliki bughunter berkualitas dari penjuru dunia.Tidak hanya itu platform tersebut juga memberikan video tentang penemuan lainnya seperti IDOR dan sejenis secara tidak langsung kamu belajar lebih banyak pada platform ini yang pada akhirnya akan berguna ilmunya dan siap terjun sebagai bughunter sukses.

Situs : https://openbugbounty.org/


Firebounty masih satu platform dengan YesWeHack tidak ada bedanya ketika kalian mengunjungi situsnya akan dialihkan ke halaman YesWeHack. Platform ini sebenarnya ditargetkan untuk eropa namun kamu tetap masih bisa bergabung bersama mereka dibuat pada tahun 2013 sampai sekarang masih jadi primadona bugbounty kawasan eropa.

Sama seperti lainnya platform ini memberikan reward bounty dan bonus Hall of Fame pada perusahaan tertentu. Kamu bisa melihat kerentanan yang ditemukan oleh bughunter lainnya serta ranking maupun profile pada situs tersebut.

Situs: https://firebounty.com/ dan https://yeswehack.com/


Cobalt sebuah platform yang belum banyak diketahui oleh bughunter mungkin disebabkan oleh ketenaran dari platform bugbounty raksasa seperti HackerOne dan Bugcrowd. Namun tidak ada salahnya untuk melihat program-program yang terdapat pada Cobalt untuk menguji keterampilan yang kamu miliki.

Berbeda dengan platform bugbounty lainnya sistem pada Cobalt bisa dikatakan ketat yaitu mereka akan meminta data pihak ketiga seperti verifikasi ID pemerintah mungkin seperti KTP jika di Indonesia, verifikasi akun sosial media dan wawancara melalui video call atau panggilan telepon sesuai kebijakan mereka yang diterapkan.

Situs: https://cobalt.io/


CyberArmy sebuah platform bugbounty kebanggaan orang Indonesia dikarenakan memang platform ini dibuat oleh orang Indonesia sendiri dengan kantor yang berada di Bandung. Platform ini sudah dikenal oleh kalangan IT Security yang sering mengikuti program bugbounty dengan kriteria kemampuan yang cukup bagus.

Organisasi yang sudah bergabung pada program bugbounty CyberArmy diantaranya yaitu BPJS, Fasapay, Bhinneka, Kitabisa, Qwords dan masih banyak lagi. 1788 bughunter bergabung dan sudah 931 kerentanan yang ditemukan pada organisasi yang bergabung  tersebut. CyberArmy juga didukung oleh BSSN (Badan Siber dan Sandi Negara) beserta Telkom Indonesia dan IndigoCreative.

Situs: https://cyberarmy.id/

No comments for "6 Top List Platform Bug Bounty 2020"