Mengenal Platform openbugbounty

   

Open Bug Bounty adalah platform Bug Bounty nirlaba. Platform yang memungkinkan peneliti keamanan independen untuk melaporkan XSS dan kerentanan keamanan serupa di situs web apa pun yang mereka temukan. Berbeda dengan situs bug bounty pada umumnya, situs https://www.openbugbounty.org/ tidak memberikan reward. Platform openbugbounty memberikan sertifikat untuk security researcher yang berhasil melaporkan dan memperbaiki kerentanan sebanyak 50 situs .




 Celah yang bisa dilaporkan via openbugbounty
  • Cross Site Scripting (XSS)
  • Open Redirect
  • Cross Site Request Forgery (CSRF)
  • Improper Access Control
 Cara melaporkan bug di Openbugbounty
  • Setelah login pada platform openbugbounty klik button Report a vulnerability atau klik disini
 


  • Kemudian centang kotak "I agree with the above-mentioned ethics guidelines"


  • Isi form vulnerability Details sesuai bug yang kalian temukan



  • Tambahkan Contact email pemilik website - Submit


Mengetahui Status Bug Report
Pending - Report Masih Diproses
Rejected - Report Ditolak 
Unpatched - Bug Belum Di Patch
Clone - Bug Sudah Pernah Ditemukan
Cant Reproduce Vulnerability - Bug tidak dapat diverifikasi
Website Not Accessible - Domain tidak dapat dijangkau
Wrong Vulnerability Type - Kesalahan Tipe Vulnerability
Onhold - Bug Sedang ditinjau
Patched - Bug Sudah Diperbaiki
Note: Jika bug sudah diperbaiki namun status masih unpatched gunakan fitur "verify patch"


Sampai saat ini platform openbugbounty sering menjadi perdebatan dikalangan security researchers karena adanya anggapan seseorang tidak berhak melakukan kegiatan pentest tanpa seizin orang yang bersangkutan. Walaupun demikian hal ini lebih baik daripada melaporkan celah secara langsung atau malah menyalah gunakan celah yang anda temukan.

Kesimpulan:
OpenBugBounty adalah platform bug report yang menerima laporan dari semua situs. OpenBugBounty juga tidak memberikan reward namun hanya memberikan sertifikat untuk reseacher yang membantu patching bug 50 situs. Kebanyakan celah yang dilaporkan yaitu xss

Mungkin itu saja untuk artikel kali ini, jika ada yang kurang dipahami atau ingin bertanya silahkan menghubungi kami via fanspage.
Terimaksih dan semoga bermanafaat :)

« Terbaru
Postingan Lebih Baru
Terlama »
Postingan Lama
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.