Bug Hunter/Bug Bounty adalah suatu program pencarian bug / celah keamanan pada suatu website/aplikasi yang diselenggarakan oleh suatu perusahaan, dimana “hacker” yang berhasil menemukan dan melalui proses validasi akan diberikan sebuah reward baik berupa sertifikat, hall of fame, hingga berupa uang.
biasanya seorang bug hunter ini bisa di bilang white hats (topi putih/hacker baik) karena mereka membantu para devloper untuk menemukan suatu bug.
untuk bergabung menjadi bug hunter/bug bounty kalian bisa join melalui
Flatforms Bug Bounty :
Bugcrowd
Hackerone
Japan Bug bounty Program
Cobalt
Zerocopter
Hackenproof
BountyFactory
Bug Bounty Programs List
AntiHack
Untuk Praktek Kalian Bisa Coba :
BWAPP
Webgoat
OWASP Juicy Shop
Hacker101
Hacksplaining
Penetration Testing Practice Labs
Damn Vulnerable iOS App (DVIA)
Trytohack
HackTheBox
SQL Injection Practice
Tips & Tricks :
Bug Bounty Hunting Tip #1- Biasakan Membaca Source Code
Bug Bounty Hunting Tip #2- Coba berburu subdomain juga ya
Bug Bounty Hunting Tip #3- Selalu periksa Back-end pada CMS dan bahasa Bawaan Website
Bug Bounty Hunting Tip #4- Google Dorks sepertinya kalian harus dalami juga nih gayysss
Bug Bounty Hunting Tip #5- Periksa setiap permintaan (REQUEST)dan Respon (RESPONS)
Bug Bounty Hunting Tip #6- Selalu pegang prinsip OUT OF THE BOX dari setiap langkah.
Tools & OS :
Bug Bounty Forum Tool list
Bug crowd Tool list
Nmap
Burp Suite
Wp-scan
Kali Linux
Browser
Wordlist :
SecLists (Discovery, Fuzzing, Shell, Directory Hunting, CMS)
Directory wordlist
Portable Wordlist
FUZZ-DB
Mix-Wordlist
Payload :
Payload XSS
Payload RCE
Payload Command Injection
Payload DIrectory Traversal
Payload SSTI
Payload SSRF
Writeups :
Pentester land
Medium Writeups
Mungkin itu saja Tips dan Trick yang Ngulak Ngalik bisa bagikan terkait bagaimana cara menjadi bug hunter untuk pemula.
#bughunter #bountyhunter #hacker
Komentar