Scribd Logo
Unggah

Selamat datang di Scribd!

  • Webinar Bug Bounty

    Diunggah oleh

    scrtyakunreal
    36 tayangan40 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    36 tayangan40 halaman

    Webinar Bug Bounty

    Diunggah oleh

    scrtyakunreal

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 40

    BUG BOUNTY

    FOR INTERNET SECURITY


    presented by ROOTBAKAR
    WHOAMI
    RootbakarOfficial rootbakar

    Root Bakar progress28.com

    talaohu28
    OUTLINE BUG BOUNTY BUG HUNTER

    PLATFORM TOOLS

    BEST PRACTICE BENEFIT

    TIPS & TRICKS PORTFOLIO


    BUG
    BOUNTY
    BUG
    BUG BOUNTY
    BUG BUG

    BUG

    MONEY SWAG / REPUTATION


    Bug Bounty untuk CERTIFICATE Bug Bounty untuk
    mendapatkan cuan Bug Bounty untuk mendapatkan
    mendapatkan Swag reputasi dan
    atau Sertifikat pengakuan
    COMMUNITY

    TELEGRAM FACEBOOK
    BUG
    HUNTER
    BUG HUNTER

    Berburu untuk
    mendapatkan bug yang
    ada di suatu sistem,
    seperti XSS, SQL, ATO,
    RCE, dan lain-lain.
    PLATFORM
    PLATFORM BUG BOUNTY
    INDONESIA

    PERIS.AI CYBERARMY.ID REDSTORM.IO


    PLATFORM BUG BOUNTY
    LUAR NEGERI

    HACKERONE.COM BUGCROWD.COM YESWEHACK.COM


    PLATFORM BUG BOUNTY
    LAINNYA

    SECURITY.APPLE.COM BUGHUNTER.GOOGLE.COM FACEBOOK.COM/WHITEHAT


    TOOLS
    PROXY TOOLS

    Burp Suite menjadi


    salah satu tools yang
    wajib dimiliki oleh Bug
    Hunter pemula s.d
    profesional
    SUBDOMAIN SUBFINDER ASETFINDER SUBLIST3R

    KNOCKPY DNSDUMPSTER SUDOMY


    SHODAN CENSYS
    OSINT

    VIRUS TOTAL ZOOMEYE


    DIRECROTY DIRSEARCH DIRBUSTER DIRHUNT

    FFUF OPEN DOOR


    PARAMETER

    Arjun dapat dijadikan


    alternatif ketika ingin
    mencari hidden
    parameter pada suatu
    website.
    NMAP ZENMAP
    PORT SCAN

    NAABU RUSTSCAN
    MOBILE

    MobSF merupakan
    salah satu tools yang
    dapat digunakan untuk
    analisis terhadap
    sebuah mobile
    application (android
    maupun iOS)
    WEB SCAN BURP SUITE ACUNETIX NESSUS

    OWASPZAP ARACHNI NIKTO


    BEST
    PRACTICE
    Setelah
    menemukan bug,
    segera laporkan
    Selalu baca scope SUBMIT
    maupun policy VULNERABILITY
    PRACTICE
    TARGET REPORT

    02 04
    BEST

    01 03
    FIND BUGS SEND & REWARD
    Setelah Kirim laporan via
    menentukan platform
    target, cari dan maupun email
    temukan bug dan jika valid
    anda akan
    mendapatkan
    rewards
    DESCRIPTION OF BUG

    Deskripsikan bug yang ditemukan pada sistem


    dengan detail, agar mudah di pahami alur atau
    flow dari fitur yang rentan
    GOOD REPORT
    HOW TO REPRODUCE

    Tuliskan langkah demi langkah dari temuan


    bug tersebut, tambahkan video, dan gambar
    untuk lebih memperjelas

    IMPACT OF BUG

    Sampaikan dampak dari bug tersebut kepada


    keberlangsungan sistem yang saat ini sudah
    berjalan

    REMEDIATION

    Sampaikan saran perbaikan yang mungkin


    REFERENCE: bisa diterapkan untuk memperbaiki bug
    tersebut
    https://medium.com/@YoKoKho/tips-menulis-laporan-kerentanan-3deaeaf29a7d
    BENEFIT
    CERTIFICATE OPPORTUNITIES
    Dari Bug Bounty anda bisa mendapatkan Dari Bug Bounty anda bisa mendapatkan
    banyak sertifikat dari berbagai industri banyak kesempatan maupun tawaran
    yang membuka program bug bounty kerjasama yang terikat atau tidak terikat

    NETWORK REWARDS
    Dari Bug Bounty anda bisa mendapatkan Dari Bug Bounty anda bisa mendapatkan
    banyak teman baru dan komunitas yang banyak hadiah, baik berupa swag, uang,
    bisa anda ajak untuk berdiskusi bitcoin, e-wallet dan lain-lain
    TIPS &
    TRICKS
    01
    BYPASS IDOR
    PROTECTION
    https://progress28.com/2021/01/05/tips-p1-bypass-idor-protection/

    https://progress28.com/2020/12/25/tips-bypass-insecure-direct-object-
    reference-idor-protection/
    AFTER

    BEFORE
    AFTER

    BEFORE
    02
    XSS VIA
    INSPECT ELEMENT
    https://progress28.com/2020/09/27/tips-xss-via-inspect-element/
    AFTER

    BEFORE
    03
    FIND ORIGIN IP
    VIA SHODAN
    PAYLOAD:
    Ssl.cert.subject.CN:”example.tld" 200
    04
    OTHER TIPS AND
    TRICK
    https://progress28.com/
    PORTFOLIO
    Bug Bounty portfolio since 2018 until now

    LUAR NEGERI INDONESIA

    ● MASSDROP ● INDIHOME
    ● GOOGLE ● TOKOPEDIA
    PORTFOLIO
    ● FACEBOOK ● TRAVELOKA
    ● APPLE ● ADIRA
    ● GOPRO ● BPJS KESEHATAN
    ● GITLAB ● TELKOMSEL
    ● ALIBABA ● BSSN
    ● SONY ● BP BATAM
    ● EDMODO ● PENMART
    ● DISQUS ● QUALITIVA
    ● POSTNL ● INDIGO
    ● ZEIT / VERCEL ● DEWAWEB
    ● SEAGATE ● KEMLU
    ● PAYSAFE ● LUMINTU LOGIC
    ● IKEA ● BOBOBOX
    ● SHOPIFY ● MALLSAMPAH
    ● TAXSLAYER ● SERTIVA
    ● SOFTDOCS ● PEGADAIAN
    ● HOLVI ● APLIKASI PIKOBAR
    ● TOPCODER ● FLIP
    ● ETC ● ETC
    “Setiap orang punya jatah
    GAGAL. Habiskan jatah
    GAGALmu ketika kamu
    masih MUDA.”

    —DAHLAN ISKAN
    THANKS!
    Do you have any questions?

    rootbakar@gmail.com
    progress28.com
    @rootbakar [telegram]

    Please keep this


    Thisslide for attribution.
    CREDITS: presentation template was created by
    Slidesgo, including icons by Flaticon, and
    infographics & images by Freepik

    Anda mungkin juga menyukai