Webinar Bug Bounty
Webinar Bug Bounty
talaohu28
OUTLINE BUG BOUNTY BUG HUNTER
PLATFORM TOOLS
BUG
TELEGRAM FACEBOOK
BUG
HUNTER
BUG HUNTER
Berburu untuk
mendapatkan bug yang
ada di suatu sistem,
seperti XSS, SQL, ATO,
RCE, dan lain-lain.
PLATFORM
PLATFORM BUG BOUNTY
INDONESIA
NAABU RUSTSCAN
MOBILE
MobSF merupakan
salah satu tools yang
dapat digunakan untuk
analisis terhadap
sebuah mobile
application (android
maupun iOS)
WEB SCAN BURP SUITE ACUNETIX NESSUS
02 04
BEST
01 03
FIND BUGS SEND & REWARD
Setelah Kirim laporan via
menentukan platform
target, cari dan maupun email
temukan bug dan jika valid
anda akan
mendapatkan
rewards
DESCRIPTION OF BUG
IMPACT OF BUG
REMEDIATION
NETWORK REWARDS
Dari Bug Bounty anda bisa mendapatkan Dari Bug Bounty anda bisa mendapatkan
banyak teman baru dan komunitas yang banyak hadiah, baik berupa swag, uang,
bisa anda ajak untuk berdiskusi bitcoin, e-wallet dan lain-lain
TIPS &
TRICKS
01
BYPASS IDOR
PROTECTION
https://progress28.com/2021/01/05/tips-p1-bypass-idor-protection/
https://progress28.com/2020/12/25/tips-bypass-insecure-direct-object-
reference-idor-protection/
AFTER
BEFORE
AFTER
BEFORE
02
XSS VIA
INSPECT ELEMENT
https://progress28.com/2020/09/27/tips-xss-via-inspect-element/
AFTER
BEFORE
03
FIND ORIGIN IP
VIA SHODAN
PAYLOAD:
Ssl.cert.subject.CN:”example.tld" 200
04
OTHER TIPS AND
TRICK
https://progress28.com/
PORTFOLIO
Bug Bounty portfolio since 2018 until now
● MASSDROP ● INDIHOME
● GOOGLE ● TOKOPEDIA
PORTFOLIO
● FACEBOOK ● TRAVELOKA
● APPLE ● ADIRA
● GOPRO ● BPJS KESEHATAN
● GITLAB ● TELKOMSEL
● ALIBABA ● BSSN
● SONY ● BP BATAM
● EDMODO ● PENMART
● DISQUS ● QUALITIVA
● POSTNL ● INDIGO
● ZEIT / VERCEL ● DEWAWEB
● SEAGATE ● KEMLU
● PAYSAFE ● LUMINTU LOGIC
● IKEA ● BOBOBOX
● SHOPIFY ● MALLSAMPAH
● TAXSLAYER ● SERTIVA
● SOFTDOCS ● PEGADAIAN
● HOLVI ● APLIKASI PIKOBAR
● TOPCODER ● FLIP
● ETC ● ETC
“Setiap orang punya jatah
GAGAL. Habiskan jatah
GAGALmu ketika kamu
masih MUDA.”
—DAHLAN ISKAN
THANKS!
Do you have any questions?
rootbakar@gmail.com
progress28.com
@rootbakar [telegram]