Perbedaan Bug Hunter dan Bug Bounty Yang Wajib Kamu Ketahui

Perbedaan Bug Hunter dan Bug Bounty Yang Wajib Kamu Ketahui


Local-Hunter.com - Dalam dunia IT Security Researcher ada 2 sebutan yang sering dibicarakan oleh mereka yang berprofesional yaitu Bug Hunter dan Bug Bounty. Buat kamu yang masih belum paham dan belum mengerti dalam hal bidang IT Security mungkin ini pengertian awal sebelum kalian menjadi BugHunter profesional.

Jika kamu mempunyai skill untuk mencari sebuah bug / celah keamanan pada website atau mobile apps ini adalah pengertian yang harus kamu ketahui. Skill yang kamu miliki tidak hanya untuk meretas saja namun bisa bermanfaat jika sudah bergabung dengan program bug bounty yang dibuat oleh masing-masing pengelola website / mobile apps tersebut.

Bug Hunter adalah seseorang yang mempunyai keahlian dan mempunyai basic logic yang kuat dalam memahami keamanan website. Sebutan bug hunter ini ditujukan kepada peretas yang mempunyai etika yang baik dikala mencari sebuah kerentanan dalam perangkat lunak, website maupun mobile apps yang dimiliki oleh pemerintahan dan perusahaan.

Adanya Bug Hunter sangat membantu menjaga keamanan basis data perusahaan maupun pemerintah untuk menghindari terjadinya serangan-serangan dari luar yang ingin menerobos masuk ke sistem secara ilegal. Kebanyakan bug hunter ini mencari sebuah kerentanan dibayar oleh mereka yang membuat program bug bounty. Jadi ini pekerjaan yang menguntungkan bagi yang memiliki keahlian di bidang IT Security serta juga dapat membantu para webdev dalam mengamankan apa yang ia kelola.

Bug Bounty adalah sebuah program yang dibuat oleh masing-masing vendor perusahaan ataupun pemerintahan dan sejenisnya. Tujuannya untuk mendapatkan kesepakatan berdialog antara bug hunter dan pihak IT Security dari perusahaan atau pemerintahan untuk dapat menerima pengakuan dan reward terkait penemuan kerentanan yang ditemukan oleh seorang bug hunter yang berkaitan dengan eksploitasi.

Leaderboard bughunter Google

Sebelum kamu terjun kedalam dunia bug hunter seharusnya kamu memiliki sedikit pengalaman pada bidang tersebut dan memiliki logic yang bisa dikatakan sempurna serta kode etik yang baik sebelum melakukan pelaporan terhadap penemuan yang kamu temukan. Perusahaan raksasa dunia yang membuka program bug bounty diantaranya yaitu Google, Facebook, Yahoo, Microsoft dan lainnya.

Siapa saja dapat mengikuti program bug bounty untuk reward yang akan kalian dapatkan itu tergantung dari pihak mereka yang membuka program bug bounty tersebut dan hanya mereka juga yang menilai tingkat kerentanan yang kamu temukan biasanya ini memerlukan waktu beberapa hari untuk menyelesaikan perbaikan atas temuan kerentanan.

Anda mungkin menyukai postingan ini