Program bug bounty: Perbedaan antara revisi

Jelajahi riwayat secara interaktif

← Revisi sebelumnya

Konten dihapus Konten ditambahkan

VisualTeks wiki

Revisi per 21 Agustus 2020 11.51 sunting Dcac Inverter (bicara \| kontrib) Peninjau, Pengembali revisi 5.116 suntingan →‎Kontradiksi Tag: Suntingan perangkat seluler Suntingan peramban seluler Suntingan seluler lanjutan ← Revisi sebelumnya		Revisi terkini sejak 19 November 2023 12.34 sunting balikkan 61.245.29.42 (bicara) kata2 "dan" Tag: VisualEditor
(19 revisi perantara oleh 11 pengguna tidak ditampilkan)
Baris 1: '''Program bug bounty''' ({{lang-en\|'''Bug bounty program'''}}) di [[Indonesia]] lebih dikenal dengan istilah "'''Bug hunter'''" adalah kesepakatan yang ditawarkan oleh banyak [[situs web]], [[organisasi]], dan pengembang [[perangkat lunak]] di mana individu dapat menerima pengakuan dan kompensasi<ref>{{cite web\|url=https://ma.hacker.one/rs/168-NAU-732/images/hacker-powered-security-report-2017.pdf\|title=The Hacker-Powered Security Report - Who are Hackers and Why Do They Hack p. 23\|date=2017\|publisher=HackerOne\|accessdate=21 Agustus, 2020}}</ref> untuk melaporkan [[bug]] , dan terutama yang berkaitan dengan [[eksploitasi]] dan [[keamanan komputer\|kerentanan keamanan]]. Program-program ini memungkinkan pengembang untuk menemukan dan menyelesaikan bug sebelum masyarakat umum menyadarinya, mencegah insiden penyalahgunaan yang meluas. Program bug bounty telah diimplementasikan oleh banyak organisasi, termasuk [[Mozilla]],<ref>{{Cite web\|title=Mozilla Security Bug Bounty Program\|url=https://www.mozilla.org/en-US/security/bug-bounty/\|website=Mozilla\|language=en-US\|access-date=2017-07-09}}</ref><ref name="Mozilla" /> [[Facebook]],<ref>{{cite web\|author=Facebook Security\|date=26 April 2014\|title=Facebook WhiteHat\|url=https://facebook.com/whitehat\|publisher=Facebook\|accessdate=11 March 2014}}</ref> [[Yahoo!]],<ref>{{cite web\|title=Yahoo! Bug Bounty Program\|url=https://hackerone.com/yahoo\|publisher=[[HackerOne]]\|accessdate=11 March 2014}}</ref> [[Google]],<ref>{{cite web\|title=Vulnerability Assessment Reward Program\|url=https://www.google.com/about/appsecurity/reward-program/\|accessdate=11 March 2014}}</ref> [[Reddit]],<ref>{{cite web\|title=Reddit - whitehat\|url=https://www.reddit.com/wiki/whitehat\|publisher=[[Reddit]]\|accessdate=30 May 2015}}</ref> [[Square, Inc.\|Square]],<ref>{{cite web\|title=Square bug bounty program\|url=https://hackerone.com/square\|publisher=HackerOne\|accessdate=6 Aug 2014}}</ref> [[Microsoft]],<ref>{{Cite web\|title=Microsoft Bounty Programs\|url=http://microsoft.com/bountyprograms\|website=Microsoft Bounty Programs\|publisher=Security TechCenter\|archive-url=https://wayback.archive-it.org/all/20131121090336/http://technet.microsoft.com/en-US/security/dn425036\|archive-date=2013-11-21\|access-date=2016-09-02\|url-status=dead}}</ref><ref name="Microsoft" /> dan bug bounty Internet.<ref>{{cite web\|author=HackerOne\|title=Bug Bounties - Open Source Bug Bounty Programs\|url=https://www.hackerone.com/internet-bug-bounty\|accessdate=23 March 2020}}</ref> Perusahaan di luar industri teknologi, termasuk organisasi konservatif tradisional seperti [[United States Department of Defense]], sudah mulai menggunakan program bug bounty.<ref>{{cite web\|date=10 November 2017\|title=The Pentagon Opened up to Hackers - And Fixed Thousands of Bugs\|url=https://www.wired.com/story/hack-the-pentagon-bug-bounty-results/\|publisher=Wired\|accessdate=25 May 2018}}</ref> Penggunaan program bug bounty oleh Pentagon adalah bagian dari perubahan postur yang telah membuat beberapa Instansi Pemerintah AS berbalik dari mengancam peretas [[Peretas topi putih\|topi putih]] dengan jalan hukum menjadi mengundang mereka untuk berpartisipasi sebagai bagian dari kerangka kerja atau kebijakan pengungkapan kerentanan yang komprehensif.<ref>{{cite web\|date=July 2017\|title=A Framework for a Vulnerability Disclosure Program for Online Systems\|url=https://www.justice.gov/criminal-ccips/page/file/983996/download/\|publisher=Cybersecurity Unit, Computer Crime & Intellectual Property Section Criminal Division U.S. Department of Justice\|accessdate=25 May 2018}}</ref> == Kontradiksi == [[File:Facebook t-shirt with whitehat debit card for Hackers.jpg\|jmpl\|Kartu debit "[[Peretas topi putih\|White Hat]]" yang diberikan Facebook kepada peneliti yang menemukan bug keamanan]] Pada tahun 2013, seorang [[mahasiswa]] [[IT]] [[Palestina]] melaporkan [[bug]] kepada [[Facebook]] yang memungkinkan siapa saja untuk memposting video dari akun [[Facebook]] yang dipilih dengan sewenang-wenang. Setelah pengembang [[Facebook]] tidak memahami [[mahasiswa]] tersebut dengan benar, [[mahasiswa]] tersebut memutuskan untuk memanfaatkan kerentanan tersebut dan memposting video tersebut di bawah akun [[Mark Zuckerberg]]. Yang mengakibatkan [[Facebook]] menolak untuk membayarnya hadiah.<ref>{{cite web\|url=https://edition.cnn.com/2013/08/19/tech/social-media/zuckerberg-facebook-hack/index.html\|title=Zuckerberg's Facebook page hacked to prove security flaw\|date=20 Agustus, 2013\|publisher=CNN\|accessdate=21 Agustus, 2020}}</ref> Pada saat itu juga [[Facebook]] mulai membayar peneliti yang menemukan dan melaporkan bug keamanan dengan menerbitkan [[kartu debit]] "[[Peretas topi putih\|White Hat]]" bermerek khusus yang dapat diisi ulang dengan dana setiap kali peneliti menemukan kelemahan baru. Kartu hitam eksklusif ini adalah cara lain untuk mengenali para peneliti [[bug]].<ref>{{cite web\|last=Whitehat\|first=Facebook\|title=Facebook whitehat Debit card\|url=http://www.cnet.com/news/facebook-hands-out-white-hat-debit-cards-to-hackers/\|publisher=CNET}}</ref> Pada tahun 2014, [[Facebook]] berhenti mengeluarkan [[kartu debit]] untuk peneliti. == Catatan kaki== {{Reflist}}\|30em\|refs = <ref name="Mozilla">{{cite web \|first=Eduard \|last=Kovacs \|url=http://www.securityweek.com/mozilla-revamps-bug-bounty-program \|title=Mozilla Revamps Bug Bounty Program \|publisher=SecurityWeek \|date=2017-05-12 \|access-date=2017-08-03}}</ref> <ref name="Microsoft">{{cite web \|first=Steven \|last=Zimmerman \|url=https://www.xda-developers.com/microsoft-windows-bug-bounty/ \|title=Microsoft Announces Windows Bug Bounty Program and Extension of Hyper-V Bounty Program \|publisher=[[XDA Developers]] \|date=2017-07-26 \|access-date=2017-08-03}}</ref> }} == Pranala luar == * [https://www.indianhacking.in/2020/09/bug-bounty-hunting-guide-to-advanced-earning-method.html Panduan Bug Bounty Hunting untuk Metode Penghasilan Lanjutan] {{Webarchive\|url=https://web.archive.org/web/20200920181501/https://www.indianhacking.in/2020/09/bug-bounty-hunting-guide-to-advanced-earning-method.html \|date=2020-09-20 }} * [https://www.vulnerability-lab.com/list-of-bug-bounty-programs.php Daftar Internasional Independen Program Bug Bounty & Pengungkapan] * [https://bugcrowd.com/list-of-bug-bounty-programs Daftar Bug Bounty Kerumunan] * [https://hackerone.com/ibb Daftar Bug Bounty Internet] * [https://bugbounty.att.com/ Program Bug Bounty AT&T] * [https://www.paypal.com/us/webapps/mpp/security-tools/reporting-security-issues Program Bug Bounty PayPal Inc.] * [https://www.facebook.com/whitehat Program Bug Bounty Whitehat Facebook] * [https://www.united.com/web/en-US/content/Contact/bugbounty.aspx Program Bug Bounty United Airlines] * [https://www.google.com/about/appsecurity/reward-program/ Program Penghargaan Kerentanan Google] * [https://www.zerodium.com Program Akuisisi Kerentanan Premium Zerodium] * [https://blog.cobalt.io/the-history-of-bug-bounty-programs-50def4dcaab3#.8avn544sm Sejarah Program Bug Bounty]{{Pranala mati\|date=Februari 2022 \|bot=InternetArchiveBot \|fix-attempted=yes }} {{Keamanan-komputer-stub}} [[Kategori:Komputer]] [[Kategori:Keamanan komputer]] [[Kategori:Eksploitasi keamanan komputer]] [[Kategori:Perang maya]] [[Kategori:Kompetisi]]