Pengalaman Pribadi Menjadi Bug Hunter

Pengalaman Menjadi Bug Hunter

Apa Itu Bug Hunter?

Bug hunter atau bisa disebut pemburu bug merupakan kegitan mencari celah dari sebuah aplikasi. Sedangkan program mendapatkan bayaran/hadiah ketika berhasil menemukan celah disebut bug bounty.

Saya akan menceritakan tentang pengalaman saya dalam mencari sebuah celah dalam sebuah website maupun aplikasi.

Berawal dari iseng mencari bug pada coinget merupakan penyebab saya tercemplungnya dalam dunia bug bounty. Saya menemukan bug untuk memanipulasi jumlah withdraw pada aplikasi ini.

Keahlian yang dibutuhkan

Dalam mencari sebuah bug skill utama yang dibutuhkan adalah kemampuan untuk menganalisa sebuah sistem keamanan. Skill pemrograman juga penting untuk mendukung dalam mencari dan menguji sebuah bug.

Alat yang saya gunakan

Ada banyak tools untuk mencari dan mengetes bug dari sebuah paltform aplikasi biasanya saya menggunakan 4 bahan berikut.

1. PHP Curl

Saya menggunakan pemograman PHP dan extension Curl dalam melakukan pengujian Request POST dan GET data. Intinya PHP Curl saya gunakan sebagai Caller API dari sebuah aplikasi.

2. Pemindai Host Aplikasi

Untuk menangkap url API aplikasi biasanya saya menggunakan alat bantu burp suite. Karena cukup mudah untuk digunakan.

3. Akun Email

Saya menggunakan lebih dari 2 email yang pertama untuk melaporkan dan email lainnya untuk menguji sebuah bug.

4. Teks Editor

Teks editor berfungsi untuk menulis laporan bug. Biasanya saya menggunakan editor teks WYSIWYG html dan menyimpannya kedalam format html karena biasanya saya mengirim laporan dalam format html.

Patut Dibaca!  Kumpulan Code Promo Namecheap Terbaru

Kenangan Manis

Penetration Testing yang cukup berharga bagi saya adalah penemuan bug pada billing whmcs ExaBytes pada bug ini saya berhasil menciptakan credit sesuai yang kita inginkan melalui api whmcs. Credit tersebut dapat digunakan untuk membeli hosting, vps, domain dan bug ini sudah saya laporkan kepada tim terkait exabytes. Saya tidak dibayar pada bug ini namun saya di suruh mampir kesitu dan disuruh juga melamar pekerjaan di exabytes. Kebetulan saya baru saja lulus SMK dan belum berkerja, saya mencoba melamar pekerjaan disana melalui email tetapi tidak mendapat respon.

Mungkin keterbatasan saya dalam berbahasa inggris menjadi penyebab tidak diresponnya lamaran saya. Bisa juga saya kurang menarik.

Sisi Positif

Sisi positif yang diambil adalah janganlah kita mengambil apa yang bukan hak kita. Jangan merusak tetapi bantulah memperbaiki. Dalam dunia bug bounty yang baik adalah dibayar alhamdulillah tidak dibayar syukurilah.

Terimakasih sudah membaca semoga sisi positif dapat diambil.

How useful was this post?

Berikan bintang postingan!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.