Jagad.id – Apa itu bug bounty? Anda mungkin pernah mendengar tentang bug bounty, tetapi tidak yakin apa itu. Di sini untuk membantu menjernihkan kebingungan anda, kami telah membuat panduan ini yang merinci semua yang perlu Anda ketahui tentang program bug bounty.
Jadi bagi anda tertarik, baca selengkapnya dibawah ini yah!
Apa Itu Bug Bounty ?
Bug bounty adalah jenis program hadiah untuk pengembang perangkat lunak. Perusahaan perangkat lunak dan peretas individu bekerja sama untuk menemukan bug dalam aplikasi perangkat lunak sebelum merilisnya ke publik. Setiap bug bounty sedikit berbeda tetapi semuanya memiliki aturan yang harus diikuti. Amatir sering kali didorong untuk membantu, tetapi penting untuk mengikuti aturan ini dan kebijakan pengungkapan tanggung jawab setiap program.
Berapa Bayaran Bug Bounty?
Ini bervariasi di seluruh perusahaan dan produk, tetapi secara umum, jumlah terendah yang akan Anda temukan adalah sekitar $100. Hanya segelintir perusahaan yang menawarkan sesuatu dengan harga sekitar $1 juta, meskipun sebagian besar perusahaan besar akan memiliki program dengan penawaran $100.000.
Bug Bounty Microsoft
Penawaran teratas Microsoft adalah $300.000 untuk laporan kerentanan pada layanan cloud Microsoft Azure. Perusahaan juga akan membayar $ 100.000 jika Anda menemukan kerentanan dalam layanan Identitasnya dan hingga $ 250.000 untuk masalah keamanan yang ditemukan di Microsoft Hyper V.
Kerentanan yang ditemukan di layanan Microsoft lainnya biasanya akan membuat Anda bersih antara $15.000-$30.000. Masalah keamanan yang ditemukan di Xbox dapat menghasilkan $20.000, sementara masalah yang dihadapi pada versi Microsoft Edge berbasis Chromium dapat menghasilkan hingga $30.000.
Bug Bounty Apple
Apple memiliki salah satu penawaran bug bounty terbesar. Perusahaan akan memberi Anda $ 1 juta yang keren jika Anda berhasil menemukan kerentanan yang memungkinkan seseorang meretas jaringan tanpa interaksi pengguna apa pun. Dengan kata-kata perusahaan sendiri, ini harus menjadi “eksekusi kode kernel klik-nol dengan ketekunan dan bypass PAC kernel”.
Pembayaran terkecil yang terdaftar di situs Apple saat ini adalah $ 100.000, yang akan dibayarkan jika Anda berhasil menemukan kerentanan di iCloud, melewati layar kunci, atau menemukan cara untuk mengakses data sensitif tanpa otorisasi melalui aplikasi yang diinstal.
Bug Bounty Google
Google menawarkan banyak hadiah di berbagai produknya. Untuk kerentanan yang ditemukan di properti web milik Google, hadiah berkisar antara $100-$5000. Pembayaran untuk kerentanan Chrome sedikit lebih besar, mulai dari $500-$30.000, sementara masalah keamanan yang ditemukan di Google Play akan dihargai sebesar $500-$20.000.
Tetapi uang nyata ditemukan dalam Bug Bounty untuk Android pada produk Pixel. Program ini membayar hingga $ 1 juta, tergantung pada eksploitasi yang ditemukan. Dolar tertinggi dibayarkan untuk siapa pun yang dapat meretas chip Pixel Titan M.
Selain di atas, ada beberapa hibah yang tersedia melalui Google. Ini untuk peneliti kerentanan yang sudah mapan dan berkisar dari $1337 hingga $3133. Ada juga pembayaran yang tersedia hingga $20.000 untuk patch yang diusulkan pada proyek open source tertentu.
Bug Bounty Facebook
Facebook tidak memiliki batas atas apa yang akan dibayarkan untuk hadiah bug, tetapi memiliki perhitungan kerentanan yang memperhitungkan “dampak, kemudahan eksploitasi, dan kualitas laporan.”
Singkatnya, perusahaan dapat memutuskan berapa nilai kerentanan Anda yang baru ditemukan. Jumlah minimum yang dihargai adalah $ 500, tetapi seorang individu sebelumnya telah diberikan $ 50.000 untuk pekerjaan mereka.
Program Bug Bounty mencakup semua produk Facebook, sehingga Anda dapat menggunakan portal yang sama untuk mengirimkan masalah yang berkaitan dengan Instagram.
Bug Bounty HackerOne
HackerOne adalah campuran antara platform dan kolektif. Ini menyediakan portal untuk perusahaan teknologi besar dan peretas, memungkinkan yang pertama untuk mengiklankan hadiah uang apa yang dapat ditawarkan dan yang terakhir untuk mengirimkan laporan kerentanan.
Ini memiliki direktori yang bagus dari Bug Bounty saat ini, yang menawarkan antara $ 100- $ 2000 untuk kerentanan.
Itu juga meng-host sesuatu yang disebut Internet Bug Bounty, yang akan membayar jika Anda berhasil menemukan kelemahan keamanan dalam perangkat lunak yang mendukung tumpukan internet. Misalnya, menemukan masalah dengan bahasa pemrograman Python yang populer dapat memberi Anda uang saku $500.
Akhir Kata
Nah, demikian merupakan ulasan tentang apa itu Bug Bounty dan bagaimana cara kerjanya. Dengan ulasan diatas anda bisa memahami bahwa Bug Bounty merupakan program yang ditawarkan oleh suatu platform untuk para hacker menemukan kelemahan dalam sistem layanan mereka danmereka akan memberikan hadiah bagi siapa yang menemukannya. Terima kasih!